V tomto článku
dropdown icon
Prehľad Webexu pre Cisco BroadWorks
    Predstavujeme Webex pre Cisco BroadWorks
    Ako to funguje
    Funkcie a obmedzenia
    dropdown icon
    Obmedzenia
      Limity správ
    Zabezpečenie, údaje a role
    Architektúra
    dropdown icon
    Objednávanie a zabezpečenie
      Požadované záplaty s priebežným poskytovaním
    Migrácia a zabezpečenie budúcnosti
    Odporúčané predplatné dokumentov
    Ďalšie dokumenty
dropdown icon
Pripravte si prostredie
    dropdown icon
    Rozhodovacie body
      Architektúra & Infraštruktúra
      Poskytovanie služieb zákazníkom a používateľom
      Podporované jazykové lokácie
      Značka
      Šablóny pre nástup
      Dohody s viacerými partnermi
      Adaptér a šablóny pre poskytovanie služieb
    dropdown icon
    Minimálne požiadavky
      Účty
      Servery vo vašej sieti a softvérové požiadavky
      Platformy aplikácií Webex
      Fyzické telefóny a príslušenstvo
      Profily zariadení
      Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks
    dropdown icon
    Objednať certifikáty
      Požiadavky na certifikát pre overovanie TLS
      Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS cez rozhranie CTI
    dropdown icon
    Pripravte si sieť
      Požiadavky na sieť pre služby Webex
      Podpora redundancie systému BroadWorks
dropdown icon
Nasadenie Webexu pre BroadWorks
    Prehľad nasadenia
    Integrácia partnera pre aplikáciu Webex pre Cisco BroadWorks
    dropdown icon
    Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP
      Rozhrania Xsi
      Konfigurácia overovacej služby (s overením tokenu CI)
      Konfigurácia TLS a šifier na rozhraniach HTTP (pre službu XSI a autentifikáciu )
      Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a serveri Profile
    Rozhranie CTI a súvisiaca konfigurácia
    Nastavenia hovorov Webview
    Nasadenie CSWV na BroadWorks
    Konfigurácia aplikácie Webex na použitie webového zobrazenia nastavení hovorov
    Konfigurácia partnerskej organizácie v partnerskom centre
    Konfigurácia aplikačného servera pomocou adresy URL služby zabezpečovania
    API pre kontrolu predbežného poskytovania partnerov
    Partnerské jednorazové prihlásenie – SAML
    Partnerské jednorazové prihlásenie – OpenID Connect (OIDC)
    Povoliť identifikátor korelácie hovorov
    Synchronizácia adresárov
    dropdown icon
    Zjednotená história hovorov
      Vizuálna indikácia spamu
    dropdown icon
    Synchronizácia stavu osobného asistenta
      Predpoklady
      Povoliť synchronizáciu stavu osobného asistenta (nový klaster)
      Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)
      Zakázať synchronizáciu stavu osobného asistenta
    Identifikácia volajúceho a presmerovanie hovorov
    dropdown icon
    Vyberte ID volajúceho
      Ďalšie funkcie
      Predpoklady
      Náplasti BroadWorks
      Konfigurácia aplikácie Webex
    Vzhľad zdieľanej linky
    dropdown icon
    Synchronizácia režimu Nerušiť (DND)
      Predpoklady
      Tiché hodiny
    Nahrávanie hovorov
    dropdown icon
    Povolenie hlasovej schránky pre integráciu Microsoft Teams
      Požiadavky
    Parkovanie a vyzdvihnutie skupinového hovoru
    Vtrhnutie
    Eskalácia mobilného natívneho hovoru na schôdzu
    Tiesňové volanie E911
    Prispôsobenie a poskytovanie klientov
    Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks
    Testovanie používateľmi
dropdown icon
Správa Webexu pre BroadWorks
    Organizácie zákazníkov poskytujúce služby
    Používatelia poskytovania služieb
    dropdown icon
    Presun používateľov Webexu do Webexu pre Cisco BroadWorks
      Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks
      Pripojenie Webexu pre BroadWorks k existujúcej organizácii
      Odpojenie Webexu pre BroadWorks od existujúcej organizácie
    dropdown icon
    Spravovať používateľov a organizácie
      Overenie poskytovania používateľov pri nedôveryhodných e-mailoch
      Zmena ID používateľa alebo e-mailovej adresy
      Zmena používateľského balíka v Centre partnerov
      Odstrániť používateľov
      Odstrániť organizáciu
    Zrušenie predplatného z Control Hub
    Správa vydaní
    dropdown icon
    Prekonfigurujte systém
      Úprava alebo odstránenie klastra BroadWorks v Centre partnerov
      Úprava alebo odstránenie šablóny pre nástup v Centre partnerov
    Webex Assistant
    Zakázať hovory Webex
    Zakázať zdieľanie videa alebo obrazovky počas hovorov
    Rušné pole lampy / Oznámenie o zdvihnutí hovoru
    Slido Podpora integrácie
    Automatický príjem s tónom
    Zvyšovanie kapacity
    Správa certifikátov HTTP servera
    dropdown icon
    Všeobecné nastavenia pre veľkoobchod
      Obmedziť podľa režimu partnera
      Obmedzenia
      Povoliť režim obmedzený partnerom
    Analýza partnerov
    Rozhrania API pre prehľady fakturácie
    dropdown icon
    Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks
      Podpora
dropdown icon
Referencia Webexu pre BroadWorks
    Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks
    Inštalácia Webexu a prihlásenie (z pohľadu predplatiteľa)
    dropdown icon
    Výmena a ukladanie údajov
      Nástup poskytovateľa služieb
      Poskytovanie používateľov poskytovateľom služieb
      Odstránenie používateľa
      Prihlásenie používateľa a načítanie konfigurácie
      Spotreba v ustálenom stave
    Používanie rozhrania Provisioning API
    Požiadavky na softvér BroadWorks
    Značky BroadWorks potrebné pre Webex
    Postupy poskytovania a aktivácie používateľov
    Prihlasovací proces SSO
    Interakcie používateľov
    Interakcie s klientmi
    Pokyny pre testovanie a laboratórne testy
    Prehrávanie hlasovej schránky
    Terminológia
dropdown icon
Dodatok
    Konfigurácia služieb (s mTLS pre autorizačnú službu)
    dropdown icon
    Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService
      Vzájomné požiadavky na certifikát TLS pre proxy TLS-bridge
      Vzájomné požiadavky na certifikát TLS pre proxy alebo XSP s priepustom TLS v DMZ
    História revízií dokumentu

Príručka k riešeniu Webex pre Cisco BroadWorks

list-menuV tomto článku
list-menuSpätná väzba?

Sprievodca riešením Webex pre Cisco BroadWorks je určený pre administrátorov na partnerskej úrovni. Táto príručka popisuje, ako nastaviť a nasadiť Webex pre Cisco BroadWorks. Služba Webex pre Cisco BroadWorks poskytuje vašim zákazníkom volajúcim cez platformu BroadWorks funkcie spolupráce služby Webex. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami.

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Správy

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

žiadne

žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Popis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Popis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Stôl 1. Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksEmailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

účty

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Pridať šablónu.

    Tým sa spustí sprievodca, v ktorom môžete dodať konfiguráciu pre zákazníkov, ktorí budú používať túto šablónu.

  4. Použi Cluster rozbaľovacej ponuky vyberte klaster, ktorý chcete použiť s touto šablónou.

  5. Zadajte a Názov šablónya potom kliknite Ďalšie.

  6. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  7. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  8. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  9. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  10. Kliknite Ďalšie.

  11. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  12. Kliknite Ďalšie.

  13. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  14. Kliknite Ďalšie.

  15. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  16. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  17. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  18. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  19. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .


     
    Ak váš IdP vyžaduje passEmailInRequest funkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.
  3. Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.

  4. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  5. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  6. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. Ak chcete pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, musíte otvoriť lístok s Cisco TAC.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Popis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 22:

  • Náplasť AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838

  • XSP|Oprava ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838

Pre vydanie 23:

  • Náplasť AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838

  • XSP|Oprava ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

  • Náplasť AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Popis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Popis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksžiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDžiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Popis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

Email

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

Emailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

Emailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Plošina

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Plošina

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Popis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásiť sa

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Enterprise
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Správy

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Stôl 1. Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  6. Zadajte a Názov šablónya potom kliknite Ďalšie.

  7. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  8. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  9. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  10. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  11. Kliknite Ďalšie.

  12. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  13. Kliknite Ďalšie.

  14. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  15. Kliknite Ďalšie.

  16. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  17. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  18. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  19. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  20. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .


     
    Ak váš IdP vyžaduje passEmailInRequest funkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.
  3. Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.

  4. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  5. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  6. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny. Ak chcete pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, musíte otvoriť lístok s Cisco TAC.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Správy

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Stôl 1. Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Stôl 1. Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.


 

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Stôl 1. Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  6. Zadajte a Názov šablónya potom kliknite Ďalšie.

  7. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  8. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  9. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  10. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  11. Kliknite Ďalšie.

  12. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  13. Kliknite Ďalšie.

  14. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  15. Kliknite Ďalšie.

  16. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  17. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  18. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  19. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  20. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .


     
    Ak váš IdP vyžaduje passEmailInRequest funkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.
  3. Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.

  4. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  5. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  6. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení (v tomto prípade pre desktopového klienta: Obchodný komunikátor).

  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.


 

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Flexibilný výber externého ID volajúceho

Táto funkcia, flexibilný výber externej identifikácie volajúceho, umožňuje používateľom vybrať si požadované externé ID volajúceho pri odchádzajúcich hovoroch. Toto vylepšenie je dostupné na stolových telefónoch vyžadujúcich FAC kód.

Flexibilita používateľa: Používatelia si môžu vybrať najvhodnejšie ID volajúceho pre rôzne hovory, čím sa zvyšuje efektívnosť komunikácie na základe kontextu hovoru.

Podpora platformy: Stolové telefóny potrebujú pre túto funkciu kód FAC. Konfigurácia správcu: Správcovia majú možnosť konfigurovať, ktoré ID volajúcich sú dostupné pre používateľov.

Požiadavky na poskytovanie: Na sprístupnenie rôznych ID volajúcich sa v Cisco BroadWorks vyžaduje konfigurácia správcu.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.


 

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.


     

    Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.


     
    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
  6. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  7. Zadajte a Názov šablónya potom kliknite Ďalšie.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  11. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  12. Kliknite Ďalšie.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite Ďalšie.

  15. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  16. Kliknite Ďalšie.

  17. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.


 

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (tj vymazať ich customer_config zápis v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.


 

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.


     

    Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  6. Zadajte a Názov šablónya potom kliknite Ďalšie.

  7. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  8. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  9. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  10. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  11. Kliknite Ďalšie.

  12. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  13. Kliknite Ďalšie.

  14. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  15. Kliknite Ďalšie.

  16. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  17. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  18. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  19. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  20. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.


 

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.


 

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.


     

    Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  6. Zadajte a Názov šablónya potom kliknite Ďalšie.

  7. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  8. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  9. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  10. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  11. Kliknite Ďalšie.

  12. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  13. Kliknite Ďalšie.

  14. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  15. Kliknite Ďalšie.

  16. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  17. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  18. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  19. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  20. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov. Ak chcete pridať jednotné prihlásenie partnera do existujúcej organizácie, musíte otvoriť lístok s Cisco TAC.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Otvorte požiadavku na službu pomocou Cisco TAC. TAC musí vytvoriť dôveryhodný vzťah medzi poskytovateľom identity tretej strany a službou Cisco Common Identity. .


     
    Ak váš IdP vyžaduje passEmailInRequest funkciu aktivovať, nezabudnite túto požiadavku zahrnúť do servisnej požiadavky. Ak si nie ste istí, či je táto funkcia potrebná, overte si u svojho poskytovateľa identity.
  3. Nahrajte súbor metadát CI, ktorý spoločnosť TAC poskytla vášmu poskytovateľovi identity.

  4. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  5. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  6. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.


 

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúce overovanie: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte zákaznícke organizácie a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Prehľad Webex pre BroadWorks

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Prehľad Webex pre BroadWorks

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balíček "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí. (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež obsahuje všetko, čo je súčasťou základného balíka, plus ďalšie funkcie schôdze vrátane skrytých titulkov, prepisu 5 hlavných jazykov v reálnom čase, asistenta Cisco AI a hlasovania a otázok a odpovedí od Slido.

"Prémiový" balík

Tento balík obsahuje všetko v balíku Standard plus až 300 účastníkov stretnutia v „Unified Space“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie schôdzí a pokročilé funkcie zasielania správ, ktoré zahŕňajú asistenta Cisco AI Assistant.

„Stretnutia v jednotnom priestore“ sa vzťahujú na stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje schôdzu z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

Porovnajte balíčky

Balíček

Volanie

Správy

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

žiadne

žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka 1. Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

áno

áno

áno

Zdieľanie aplikácií

áno

áno

áno

Rozhovor s viacerými stranami

áno

áno

áno

Whiteboarding

áno

áno

áno

Ochrana heslom

áno

áno

áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

áno

áno

áno

Podpora párovania so zariadeniami Webex

áno

áno

áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

áno

áno

áno

Odkaz na trvalé stretnutia

áno

áno

áno

Prístup na stránku stretnutia

áno

áno

áno

Stretnutie Pripojiť sa cez VoIP

áno

áno

áno

Zamykanie

áno

áno

áno

Ovládacie prvky prezentujúceho

Nie

Nie

áno

Ovládanie vzdialenej plochy

áno

áno

áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

áno

áno

áno

Nahrávanie v cloude

Nie

Nie

áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

áno

Plánovanie stretnutí

áno

áno

áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

áno

Povoliť zmenu adresy URL PMR

áno

áno

áno

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

áno

Pridajte alternatívneho hostiteľa

áno

áno

áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

áno

áno

áno

Integrácia s Kalendárom Google pre G Suite

áno

áno

áno

Centrum pomoci Webex zverejňuje funkcie a užívateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Pro Pack pre Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter timezone v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webex pre BroadWorks

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikovať sa, sťahovať konfiguračné súbory volania, uskutočňovať a prijímať hovory a navzájom vidieť stav zavesenia (telefónnu prítomnosť) a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1

XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Po nainštalovaní operačného systému a pred inštaláciou softvéru BroadWorks nainštalujte balík ntp . Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď vás inštalátor požiada, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Popis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia synchronizácie až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať to na rovnakú úroveň ako zvýšenie o 30 000 kontaktov pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením tejto funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Popis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na stránke help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Branding Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky poskytovaný vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Poskytovateľ služieb preto musí používateľovi poskytnúť platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje miestne nastavenie s piatimi znakmi tak, že skombinuje požadovaný jazyk s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka 1. Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené citlivé miestne nastavenie (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Branding

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

účty

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie potrebujete bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Používate ich na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Špecifické požiadavky na nasadenie serverových certifikátov sa líšia v závislosti od spôsobu nasadenia vašich verejne prístupných XSP|ADP.

  • Cez premosťovací proxy server TLS

  • Cez prechodový proxy server TLS

  • Priamo do XSP|ADP

Tento diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Podrobnosti o verejne podporovaných certifikačných autoritách, ktoré aplikácia Webex podporuje na overenie, nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Centra pre partnerov.

Kliknite na kartu Služby .

Prejdite na položku Ďalšie odkazy a kliknite na odkaz Prevziať certifikát Webex CA .

Špecifické požiadavky na nasadenie reťazca certifikátov Webex CA sa líšia v závislosti od spôsobu nasadenia vašich verejne prístupných XSP|ADP.

  • Cez premosťovací proxy server TLS

  • Cez prechodový proxy server TLS

  • Priamo do XSP|ADP

Tento diagram sumarizuje požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI cez rôzne konfigurácie Edge
(Voliteľne) Požiadavky na certifikát pre TLS-bridge proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Nahrajte verejne podpísaný certifikát servera XSP|ADP do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené účelmi BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth . Napríklad:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    CN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy neexistuje podpora pre certifikáty SAN. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpísať certifikáty, ktoré vyžadujú vlastné BroadWorks OID. Ak existuje premosťovací server proxy, musíte použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavuje interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP môžete tiež načítať do súborov XSP|ADP.

  • XSP|ADP predkladá spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 2 Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

Podsiete IP pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za nástrojom na vyrovnávanie zaťaženia, mikroslužby a aplikácia Webex vidia iba adresu IP nástroja na vyrovnávanie zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď je za nimi viacero XSP|ADP.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre doménu _xsi-client._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle srdcové signály do XSP|ADP, kde nevytvoril kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pri budúcich požiadavkách nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsiklienta._tcp.<xsi domain>, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním a dôveryhodnými e-mailmi
Úlohy potrebné na nasadenie priebežného poskytovania
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním bez e-mailov
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s vlastnou aktiváciou
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby vo svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojich XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie ani služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť overenie mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

  3. Nainštalujte AuthenticationService aplikáciu do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnera. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – Do poľa URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka 1. Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

    3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP a v prípade potreby prepíšte starší .keys súbor.

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overenia (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Ak chcete zistiť, ktoré šifry sa v tomto rozhraní už používajú, zadajte príkaz get 443 . Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené odbery CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov certifikátu klienta Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get .

  3. Zadajte príkaz add TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Ak chcete zistiť, ktoré šifry sa v tomto rozhraní už používajú, zadajte príkaz get . Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add na pridanie šifry do rozhrania CTI.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Ak chcete napríklad pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI, použite: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Centra pre partnerov.

  2. Prejdite do časti Služby > Ďalšie prepojenia a kliknite na položku Prevziať certifikát Webex CA , aby ste sa dostali CombinedCertChain2023.txt na svoj lokálny počítač.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite help updateTrust .

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôveryhodnosti; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Nahraďte certifikát a kľúč servera v rozhraniach XSP|ADP CTI. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hostená na XSP|ADP, ktorá používateľom umožňuje upraviť nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Nastavenia hovorov Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte webové zobrazenie nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na tých istých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bolo v čase písania najnovšie.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako je napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https:///callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

    • Nezabudnite pridať do HttpAlias na každom hostiteľovi ADP alebo XSP CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte webovú adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT% .

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    
        https://yourxsp.example.com/callsettings/
    

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame, aby ste svoj XSP|ADP nakonfigurovali na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal verziu R22 alebo novšiu.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom serveri AS musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie servera proxy na overenie

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Ak chcete zvýšiť rýchlosť rozlíšenia DNS, namiesto súčasného úplného názvu domény nps.uc-one.broadsoft.com vám odporúčame použiť príslušný úplný názov domény podľa vášho regiónu.

FQDN založené na regióne:

Východ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.coms

Západ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Ak uplynie časový limit upozornení push z dôvodu oneskorenia v rozlíšení DNS, zvýšte hodnotu časového limitu v súbore "/etc/resolv.conf" na serveri BroadWorks.

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext CLI ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext CLI ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to true, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM si pozrite časť Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na stránke https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nasledujúcou syntaxou:

xxxxxxxxxxxxx

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na použitie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na stránku Servisné účty .

    2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Potom pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom XSP|služby overovania hostenej ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Služby a nájdite kartu Ďalšie odkazy .

    Ak správca nevidí kartu Ďalšie odkazy , odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Tým sa spustí sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (adresy URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje adresy URL Akcie XSI a Udalosti XSI .

  7. Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks , ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak je v šablóne registrácie nakonfigurované BroadWorks Authentication , vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo cez proxy server IdP Proxy.

  9. Kliknite na tlačidlo Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledovné:

    1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Personal Assistant Status Sync a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na tlačidlo Ďalej.

  11. Pridajte svoju adresu URL služby overovania totožnosti .

  12. Vyberte položku Služba autorizácie s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.

  15. Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Služby a nájdite kartu BroadWorks Calling .

  3. Kliknite na položku Zobraziť volanie Broadworks.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, nájdite uvedené odbery pre partnera a vyberte príslušné odbery.

    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka .

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex .

  11. V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Čísla volania poskytnutého partnerom (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks .

  12. Kliknite na tlačidlo Ďalej.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Neuplatňuje sa

    Povoliť používateľom samočinnú aktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej.

  15. Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozrite si časť Režim overenia v časti Pripravte si prostredie).

  16. Kliknite na tlačidlo Ďalej.

  17. V časti Predvoľby nakonfigurujte nasledovné:

    1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcu partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

  2. Prejdite na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte webové adresy poskytovania z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

  1. Prihláste sa do Centra pre partnerov a prejdite do časti Zákazníci > Šablóny na registráciu.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte adresu URL adaptéra zabezpečenia.

Tento postup zopakujte pre ďalšie šablóny, ak ich máte viac.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Musíte zadať úplný názov parametra provisioningURL , ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbore na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.

  2. Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte možnosť Použiť server na odosielanie správ.

  4. Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

    Musíte zadať úplný názov parametra provisioningURL , ako bol uvedený v partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbore na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní veľkoobchodných predplatiteľov, musíte sa prihlásiť na https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Popis

    Názov IDP

    áno

    Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Pomocou rozhrania CLI povoľte túto funkciu vo všetkých rozhraniach AS a XSP|ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. Toto umožní AS odosielať X-BroadWorks-Correlation-Info hlavičku SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Odporúča sa enableCallCorrelationID povoliť pomocou nasledujúceho príkazu na rozhraniach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku:

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Prejdite do časti Služby.

  3. Kliknite na položku Zobraziť volanie Broadworks a vyberte príslušný klaster BroadWorks.

  4. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte, či je pripojenie dobré.

  5. Začiarknite políčko Povoliť históriu hovorov .

  6. Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_2022.12 minimálne
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaná strana nie je dostupná, prípadne poskytuje informácie o tom, kedy sa volaná strana vráti a či je tu operátor, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú aplikované nasledujúce opravy. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL, osobného asistenta alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na inžiniera podpory Cisco TAC so žiadosťou o pomoc pri aktivácii tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na položku Služby.

  3. Kliknite na položku Zobraziť volanie Broadworks a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta .
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť je vypnuté.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, nemôžete túto funkciu zakázať sami. Ak ho potrebujete zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Hovor presmerovaný: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)

  • Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

  1. Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
  • Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:






Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v Konfiguračnej príručke Webex for Cisco BroadWorks.

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú aplikované nasledujúce opravy. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite na položku Služby.

  3. Kliknite na položku Zobraziť volanie Broadworks a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač Synchronizácia Nerušiť (DND) .

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Tiché hodiny

V nasadení Webex for BroadWorks sa funkcia 'Tiché hodiny' spolieha na funkciu 'Nerušiť (DND) Sync', aby sa zabezpečilo, že nastavenia tichých hodín budú synchronizované na všetkých zariadeniach. Ak chcete správne synchronizovať tiché hodiny medzi stolnými počítačmi a mobilnými zariadeniami, uistite sa, že v účte používateľa je povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Popis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu Nahrávanie, nájdete v help.webex.com článku Webex | Nahrávanie hovorov.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

Ak chcete povoliť Voicemail for Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Cisco Technical Assistance Center (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Získajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Uistite sa, že je hlasová schránka BroadWorks nakonfigurovaná podľa nastavení uvedených v časti Prehrávanie hlasovej schránky.

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Parkovanie a získavanie hovorov.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Ak chcete hovor zaparkovať, zadajte *68

  • Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) aktivované ako zariadenie na zobrazenie zdieľaného hovoru, nastavenie „Upozorniť na všetky výskyty pri hovoroch typu Click-to-D“ by malo byť povolené. hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý iniciuje požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Núdzové volanie E911 v aplikácii Webex for BroadWorks – tento článok použite na konfiguráciu tiesňového volania E911 v aplikácii Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|FQDN farmy ADP a protokol prístupu k zariadeniu.

      • Začiarknite políčko Podpora informácií o vzdialenej párty . Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno

Popis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Prispôsobenia zákazníka – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku svojej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci vášho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Centra pre partnerov a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje súpravu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (Nie je možné poskytnúť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií použiť na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jej licencovanie pre funkcie Webex sú uložené vo Webexe.

Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Centra pre partnerov a vyberte položky Zákazníci, Šablóny registrácie.

  2. Vyberte zákazníka a kliknite na položku Nastavenia služby.

  3. V časti Predvoľby zakážte Synchronizáciu adresára.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre.

1

Prihláste sa do Centra pre partnerov.

2

Kliknite na položku Služby.

3

Na karte BroadWorks Calling kliknite na položku View Broadworks Calling.

4

Kliknite na položku Zobraziť klastre.

5

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

6

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstránite klaster.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať inžiniera podpory Cisco TAC so žiadosťou o pomoc.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v Partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Centra pre partnerov.

2

Kliknite na položku Služby.

3

Na karte BroadWorks Calling kliknite na položku View Broadworks Calling.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte zriaďovania. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. Po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex asistent

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrated IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialóg na vyzdvihnutie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Všeobecné nastavenia veľkoobchodu

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Obmedzenie podľa režimu partnera

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť obmedzené režimom partnera

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie možnosti Povoliť obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V sekcii Všeobecné nastavenia veľkoobchodu zapnite prepínač Povoliť obmedzené režimom partnera .

    Ak chcete vypnúť možnosť Povoliť obmedzené partnerským režimom, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Billing API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Popis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor príslušného účastníka vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Pracovné prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

áno

Krstné meno

BroadWorks pomocou API

Webex API

áno

Priezvisko

BroadWorks pomocou API

Webex API

áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

áno

Jazyk

BroadWorks pomocou API

Webex API

áno

Časové pásmo

BroadWorks pomocou API

Webex API

áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

áno

áno

Email

Nie

áno

Krstné meno

Nie

áno

Priezvisko

Nie

áno

Primárne telefónne číslo

áno

áno

Číslo mobilného telefónu

áno

áno

Rozšírenie

áno

áno

ID poskytovateľa služieb BroadWorks a ID skupiny

áno

áno

Jazyk

Nie

áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla sa blíži s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča, aby kontaktoval partnera alebo použil odkaz Zabudnuté heslo na prihlasovacej obrazovke a obnovil svoje heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná, prihlásenie je povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner konfigurovať ako súčasť prispôsobenej značky: Pokročilé prispôsobenie. Partneri musia nakonfigurovať prepojenie na presmerovanie používateľov na portál partnera na správu hesiel a resetovanie.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Popis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásiť sa

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Enterprise
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenov CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP a v prípade potreby prepíšte starší .keys súbor.

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Ak chcete zistiť, ktoré šifry sa v tomto rozhraní už používajú, zadajte príkaz get 443 . Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , aby ste sa dostali CombinedCertChain2023.txt na svoj lokálny počítač.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôveryhodnosti; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na položku XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí certifikát servera) a druhý true vynúti rozhranie, aby vyžadovalo overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zistiť, ktoré aplikácie sú spustené, prejdite na položku XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get .

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Tam sú vymenované názvy aplikácií. true v tomto príkaze aktivuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolovať u get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS voči AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.
  2. Prejdite na položku Služby > Ďalšie odkazy.

  3. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené účelmi BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth . napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

13. januára 2025

3-1

  • Aktualizovaná sekcia Odporúčané a obmedzenia.

3. decembra 2024

2-124

  • Redakčné zmeny.

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania pre XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo priečinok SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozri Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte si šablóny prihlásenia v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte svoju testovaciu organizáciu.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a akronymy použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencie > Terminológia ak výraz nie je vysvetlený v kontexte.)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nezahŕňa

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na stretnutie Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov priradených balíkom „Standard“ alebo „Premium“, v takom prípade sa limit zvyšuje na základe balíka hostiteľského používateľa.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie pracovnej plochy iba hostiteľom stretnutia PMR.

Premium—Zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné —Zdieľanie aplikácie iba hostiteľom stretnutia PMR.

Premium—Zdieľanie aplikácií ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné— Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné—Zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium—Zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné— Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné— Adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra partnerov.

Premium—Používatelia môžu upraviť URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Pozrite si Integrácie aplikácií v sekcii nižšie nájdete ďalšie informácie o podpore.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Webex Help Center publikuje funkcie a užívateľskú dokumentáciu pre Webex na help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v časti Sprievodca nasadením pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Viac informácií nájdete na Stránka pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Flexibilný výber externého ID volajúceho

Táto funkcia, flexibilný výber externej identifikácie volajúceho, umožňuje používateľom vybrať si požadované externé ID volajúceho pri odchádzajúcich hovoroch. Toto vylepšenie je dostupné na stolových telefónoch vyžadujúcich FAC kód.

Flexibilita používateľa: Používatelia si môžu vybrať najvhodnejšie ID volajúceho pre rôzne hovory, čím sa zvyšuje efektívnosť komunikácie na základe kontextu hovoru.

Podpora platformy: Stolové telefóny potrebujú pre túto funkciu kód FAC. Konfigurácia správcu: Správcovia majú možnosť konfigurovať, ktoré ID volajúcich sú dostupné pre používateľov.

Požiadavky na poskytovanie: Na sprístupnenie rôznych ID volajúcich sa v Cisco BroadWorks vyžaduje konfigurácia správcu.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte timezone parameter v požiadavke na poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený bielym štítkom.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete na Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť politiku priestoru pre individuálny tímový priestor, nájdete na https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete na https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Je tam viac detailov výmena údajov v sekcii Referencie tohto dokumentu.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozri Údaje o rezidencii vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových privilégiách, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete na Úlohy správcu partnera pre Webex pre BroadWorks a veľkoobchodné RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • XSP pre verejnosť|ADP, pre Webex pre Cisco BroadWorks: (Pole predstavuje jeden alebo viacero XSP|ADP farmy, prípadne vedené vyrovnávačmi záťaže.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex, aby sa autentifikovali, stiahli si konfiguračné súbory volaní, uskutočňovali a prijímali hovory a navzájom si videli stav zavesenia (telefónna prítomnosť). a históriu hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • XSP pre verejnosť|ADP, spustený NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha XSP pre verejnosť|Servery ADP vo Webex pre Cisco BroadWorks

XSP orientovaný na verejnosť|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie vašej aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Na rovnakom XSP však nesmiete hostiť ďalšie aplikácie potrebné pre Webex pre Cisco BroadWorks|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť nový XSP|Farma ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks do XSP|Farma ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • The Cisco BroadWorks System Capacity Planner predpokladá vyhradený XSP|Farma ADP a nemusí byť presná, ak ju používate na výpočty kolokácie.

Ak nie je uvedené inak, špecializovaný Webex pre Cisco BroadWorks XSP|ADP musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúce XSP|Farma ADP, ktorá je v súlade s jednou z navrhovaných architektúr vyššie (Možnosť 1 alebo 2) a je mierne zaťažený, potom je možné znova použiť vaše existujúce XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať súčasne klientov, ktorí používajú základnú autentifikáciu v Autentifikačnej službe. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (tj autentifikácia klienta), potom to bude v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu existovať ďalšie neidentifikované konflikty. Z tohto dôvodu akékoľvek potenciálne opätovné použitie XSP|ADP by mali byť overené v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažu k opätovnému použitiu.

Nakonfigurujte synchronizáciu NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Pozrite si Sprievodca správou softvéru BroadWorks pre viac podrobností.

Počas interaktívnej inštalácie XSP|softvér ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta, Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor spýta, Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor spýta, What is the NTP address, hostname, or FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napr. pool.ntp.org.

Ak je váš XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí overiť voči klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • AES (Advanced Encryption Standard) šifra s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznížte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými XSP|ADP servery a Webex pre cloud a klientov Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť nástroj na vyrovnávanie záťaže pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

XSP s prístupom k internetu|Servery ADP

Ak odkryjete rozhrania Xsi priamo, použite DNS na distribúciu prevádzky do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP sú potrebné dva záznamy|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie viacerých XSP sú potrebné okrúhle záznamy A/AAAA|IP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady pozri Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozlišuje na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady pozri Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viacero XSP|adresy ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|doména ADP, napríklad vaša-XSP|ADP.example.com, v alternatívnom názve predmetu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com v bežnom názve.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|ADP URL na HTTP load balancer a load balancer je nakonfigurovaný na presmerovanie cez reverzný proxy na XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní na adresy URL, ktoré zadáte, takže táto konfigurácia nebude fungovať.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie partnerov/poskytovateľov služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie zákazníkov/podnikov:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie používateľov/predplatiteľov:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Pri poskytovaní sa prípona používateľov uloží do adresára Webex ako prípona používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Nepoužiteľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Nepoužiteľné. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorí sú nie zaregistrovaný na Webex

Synchronizácia adresára

Nepoužiteľné

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Nepoužiteľné

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Nepoužiteľné


 

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API ID skupiny podnikov BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) obsahujú a Prihlásiť sa na odber možnosť, ktorá vám umožní dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na Prihlásiť sa na odber tlačidlo.

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Avšak väčšina článkov a dokumentov Webex uvedených pod Dodatočné dokumenty mať Prihlásiť sa na odber možnosť. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex—Pomocou funkcie vyhľadávania na help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím Cisco account manažérom / obchodným zástupcom na veľkosti vášho XSP|Infraštruktúra ADP, podľa Cisco BroadWorks System Capacity Planner a Príručka systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP spojenia na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v aplikácii BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex provizórne API pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a vy prepnete Integrovaný IM+P službu na.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je pridelené Integrovaný IM+P služba, ktorá ukazuje na webovú adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame, aby ste e-mail pridali aj do Alternatívne ID pretože to umožňuje používateľovi prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Pozri Požadované opravy s priebežným poskytovaním (nižšie) pre požiadavky na opravu.

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL služby Webex provizície.

    Pozri Nakonfigurujte aplikačný server s adresou URL služby poskytovania získať webovú adresu služby poskytovania Webex.

    Pozri Cisco BroadWorks Implement Provisioning Adapter Proxy FD na konfiguráciu servera Provisioning Adapter Proxy.

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť tok BroadWorks prostredníctvom poskytovania prepínač je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavený na Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Povoliť poskytovanie toku prepínač je vypnutý.

  • Overenie používateľa je nastavený na Nedôveryhodné e-maily.

  • Povoliť používateľom samočinnú aktiváciu je skontrolovaný.

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne Onboarding je Overenie používateľa nastavené na jednu z týchto možností Dôverujte e-mailom od BroadWorks alebo Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ Webex for BroadWorks Developer Guide.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na Predplatitelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Inštalácia AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema do true z CLI v Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Jazyky s piatimi znakmi v (ISO-639-1)_Podporovaný je formát (ISO-3166). Napríklad, en_US zodpovedá English_Spojené štáty. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, tj „requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, použije sa predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NIE a pt_Webex Meeting Sites nepodporujú PT. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.


 
  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia k organizácii pod Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček

  • Pri vytváraní šablóny musíte vybrať predvolený balík (pozri Balíčky podrobnosti nájdete v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od vami vybratej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozri Dokumentácia Webex pre Cisco BroadWorks API alebo prostredníctvom partnerského centra (pozri Zmeňte používateľský balík v partnerskom centre).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou Režim overenia nastavenie v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.


 
Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako konfigurujete Režim overenia na šablóne registrácie.
Režim overeniaBroadWorksWebex
Primárna identita používateľaID používateľa BroadWorksE-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, Povoliť priame overenie BroadWorks začiarkavacie políčko musí byť začiarknuté v rámci konfigurácie klastra BroadWorks v partnerskom centre (v predvolenom nastavení je toto nastavenie nezačiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie?NieVyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis prihlasovacieho toku SSO s priamou autentifikáciou do BroadWorks nájdete na Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni pre poskytovanie používateľov na UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v Nakonfigurujte aplikačný server s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie servera proxy Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.


 
Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • XSP pre verejnosť|ADP Server(y) alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Pozrite si Príručka systémového inžinierstva Cisco BroadWorks pre viac informácií o XSP|stupnica ADP.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v časti Sprievodca integráciou zariadenia pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, je tu však nový config-wxt.xml.template súbor, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na platformu Application Delivery Platform Sťahovanie softvéru na získanie najnovších súborov DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

meno klienta

Typ profilu zariadenia a názov balíka

Webex Mobilné Šablóna

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Tablet Šablóna

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Webex Desktop Šablóna

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať Identita/Profil zariadenia priradené v BroadWorks, ktoré používa jeden z vyššie uvedených profilov zariadenia na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboarding agentom alebo s Cisco TAC, aby ste mohli poskytnúť Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašom verejnom XSP|ADP pre všetky požadované aplikácie. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|Verejný úplný názov domény ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v zozname Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP je možné načítať interný certifikát podpísaný CA|ADP.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy dôveruje internej CA, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP predkladajú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partnerského centra, máte to nastavenie > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov

(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy

  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    KN interného certifikátu musí byť bwcticlient.webex.com.


     
    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťujúceho proxy môžete byť nútení použiť internú CA na podpísanie klientskeho certifikátu, ktorý proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • Aplikačný server ClientIdentity obsahuje CN interne podpísaného klientskeho certifikátu prezentovaného XSP|ADP prostredníctvom proxy.

(Voliteľne) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predstavuje pre XSP interný klientsky certifikát Cisco podpísaný CA|ADP.

  • XSP|ADP dôverujú internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do XSP|ADP.

  • XSP|ADP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala XSP|Serverové certifikáty ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre Služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o prepojeniach medzi aplikáciou Webex a cloudom Webex nájdete na Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Musíte prečítať

Podsiete IP pre mediálne služby Webex

Musíte prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Webex App Firewall Whitepaper (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú Broadworks XSP|Redundancia ADP poskytnutá partnerom. Keď XSP|ADP alebo stránka nie je dostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na iný XSP|ADP alebo web poskytnutý partnerom na dokončenie žiadosti.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ, pred ktorým stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Aby sa zabezpečila geo-redundancia, XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom záťaže, pričom každé má verejnú IP adresu. Ak XSP|ADP sú za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch lokalitách, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s Load Balancerom na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie vyváženého XSP smerujúceho k internetu Round-Robin|ADP server/Load Balancery.

Typ záznamu

názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)


 

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak do 2 sekúnd nepríde žiadna odpoveď HTTP, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Postavenie

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers môžete vidieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť rozhrania ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV ukazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie záťaže/hrany, je potrebné, aby bol nástroj na vyvažovanie záťaže nakonfigurovaný tak, aby udržiaval stálosť relácie na smerovanie všetkých požiadaviek tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.


 

V príklade 1 je záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok vyrovnávania záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde nezriadil kanál udalostí. To má za následok zničenie kanála a tiež výrazne väčšiu internú premávku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, musíte pre prístup k vášmu XSP použiť samostatný FQDN pre Webex Cloud a Webex App.|ADP. Ako je uvedené v príkladoch, Webex Cloud používa záznam A webex-cloud-xsp.example.com a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1-Viacnásobné XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2-Viacnásobné XSP|ADP za jedným vyrovnávačom zaťaženia (s mostom TLS)

Pre počiatočnú požiadavku vyberie nástroj na vyvažovanie záťaže náhodný XSP|ADP. Ten XSP|ADP vráti súbor cookie, ktorý aplikácia Webex obsahuje v budúcich požiadavkách. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia používa súbor cookie na smerovanie pripojenia do správneho XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyvažovanie záťaže (XSP|ADP sú za vyrovnávačom zaťaženia)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa na pripojenie k XSP|ADP, ktorý hostí službu DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého XSP orientovaného na internet|ADP server/Load Balancers by Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť XSP|Uzly ADP používajúce nasledujúci tok DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV _xsi-zákazník._tcp.<xsi domain="">

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania zaťaženia alebo to môže byť XSP|samotný ADP server.

      Ako bolo uvedené, záznam A/AAAA sa musí preniesť na jednu IP adresu z rovnakých dôvodov.

  2. (Voliteľné) V konfigurácii zariadenia pre aplikáciu Webex môžete následne poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

    <protocols>
    	<xsi>
    		<paths>
    			<root>%XSI_ROOT_WXT%</root>
    			<actions>%XSI_ACTIONS_PATH_WXT%</actions>
    			<events>%XSI_EVENTS_PATH_WXT%</events>
    		</paths>
    	</xsi>
    </protocols>
    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v %XSI_ROOT_WXT% parametra z jeho konfiguračného súboru.


       
      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV _xsi-zákazník._tcp.<xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa zobrazí kód chyby (HTTP 5xx) sa vráti, aplikácia Webex označí túto IP adresu ako zablokovanú a trasa prejde na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.


 

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Dátová rezidencia vo Webexe.

Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú opísané v Nakonfigurujte upozornenia na hovory z vašej siete.

Na svojom XSP potrebujete nasledujúce aplikácie/služby|ADP.

Služba/Aplikácia

Overenie zlyhalo

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojho XSP.|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musieť byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (vyhradená správa zariadení XSP|napríklad farma ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Na XSP neinštalujte iné aplikácie alebo služby|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex, ktoré využívajú rovnaký XSP|ADP server, musíte použiť autentifikáciu mTLS, pretože CI Token Validation nepodporuje viaceré pripojenia k rovnakému XSP|Služba ADP Auth Service.

Ak chcete nakonfigurovať autentifikáciu mTLS pre službu Auth Service namiesto overenia tokenov CI, pozrite si časť Dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).


 
Ak v súčasnosti používate mTLS pre službu Auth Service, nie je povinné prekonfigurovanie na používanie overovania tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte AuthenticationService aplikácie na každom XSP|služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu na získanie prístupového tokenu a na overenie adresy IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overí identitu partnera. Pozrite si FD na overenie certifikátu Cisco Broadworks X509 pre viac informácií o tomto nastavení.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>-Pre URL, zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>-Pre URL, zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> —Zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    USA

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoje CI klaster, môžete získať informácie z podrobností o zákazníkovi v zobrazení Help Desk Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoje Skupina tímov, informácie môžete získať z údajov o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením znaku " idp/authenticate" časť adresy URL s " ping".

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov v každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.


     
    Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI je nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSsettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_GCM_SHA256

  • TLS_DHE_RSA_S_AES_128_CBC_SHA256

  • TLS_DHE_DSS_S_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_S_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_S_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

XSP|Rozhranie ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte get aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď orientovaní na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustiť help updateTrust aby ste videli parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. webexclientroot2023, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč v XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Pozri Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre pre podrobné pokyny.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, aby používatelia mohli upraviť nastavenia volania BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodca riešením webového zobrazenia Cisco BroadWorks.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite Nastavenia hovoru a potom kliknite Otvorte Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Potom kliknite na profilový obrázok Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad, BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napr /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war(tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The názov a verzia sú povinné pre akúkoľvek aplikáciu, ale pre CSWV musíte poskytnúť aj a kontextová cesta pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napr. /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Viac podrobností o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v %WEB_CALL_SETTINGS_URL_WXT% tag.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte Cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Push server upozornení na hovory (CNPS) na popis aplikácie hosťovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Viac informácií o NPS nájdete na Opis funkcie servera push notifikácia.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad proxy servera NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje váš XSP|ADP, ktorý je hostiteľom NPS, beží na R22 alebo novšom.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri je súbor namedefs /usr/local/broadworks/bw_base/conf musia byť nakonfigurované so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, pridajte podľa potreby položku pre každý z nich.

Príklad: _pushnotification-zákazník._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo urobiť ďalej

Ak chcete získať nové inštalácie NPS, prejdite na stránku Nakonfigurujte server NPS na používanie autentifikačného proxy

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrujte NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb
3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext ADP CLI

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Bežať AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Keď to je true, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM pozri Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete na Pripojiť Mobile Branding Guide pri https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si gcm_defaultSenderId parameter, ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nižšie uvedenou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. V generál zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.


 
Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustite bwrestart príkaz na reštartovanie XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na Servisné účty stránku.

    2. Kliknite Vyberte projekt, vyberte svoj projekt a kliknite OTVORENÉ.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na Viac zvislé tlačidlo a potom kliknite Vytvoriť kľúč.

    4. Vyberte a kľúč zadajte a kliknite Vytvorte

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou /bw/install príkaz.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (cez XSP|overovacia služba hostená ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).


 

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Môžete pokračovať v úprave klastra, ak sa niektoré z rozhraní neoverí úspešne, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.


     

    Ak používateľ správcu nemá viditeľnosť Volanie BroadWorks nastavenia, odporúča sa otvoriť puzdro pomocou Cisco TAC.

  3. Kliknite Pridať klaster.

    Tým sa spustí sprievodca, do ktorého zadáte svoje XSP|ADP rozhrania (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite Ďalšie.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na XSP|ADP server alebo farma, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte používateľa BroadWorks Názov účtu a heslo o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate k Webex, potom kliknite Ďalšie.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje Akcie XSI a XSI udalosti URL.

  7. Voliteľné. Aktualizujte URL DAS s adresou URL služby aktivácie zariadenia.

  8. Voliteľné. Skontrolovať Povoliť priame overenie BroadWorks začiarknite políčko, ak chcete, aby prihlásenie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak Overenie BroadWorks je nakonfigurovaný v šablóne Onboarding, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite Ďalšie.

  10. Na Rozhranie CTI stránku, vykonajte nasledovné:

    1. Pridajte URL CTI a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoliť História hovorov prepnite a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoliť Synchronizácia Nerušiť (DND). prepnite a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite Ďalšie.

  11. Pridajte svoje Autentifikačná služba URL.

  12. Vyberte Auth Service s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite Vytvorte. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite Zobraziť klastre a mali by ste vidieť svoj nový klaster a či bola validácia úspešná.

  15. The Vytvorte môže byť deaktivované na poslednej (ukážkovej) obrazovke sprievodcu. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Počas konfigurácie nasadenia sa môžete vrátiť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je uvedené v tejto príručke, predtým, ako uložíte šablónu.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. OTVORENÉ nastavenie z bočnej ponuky a vyhľadajte Volanie BroadWorks nastavenie.

  3. Kliknite Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Partnerské centrum a vyberte zákazníkov.

  2. Kliknite na Šablóny registrácie tlačidlo na zobrazenie existujúcich šablón.

  3. Kliknite Vytvoriť šablónu.

  4. V Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.


     
    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
  6. V Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  7. Zadajte a Názov šablónya potom kliknite Ďalšie.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť tok BroadWorks prostredníctvom poskytovania (zahrňte prihlasovacie údaje do účtu, ak sú zapnuté**)

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Poskytnite dotáciu Názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup pre všetky nové zákaznícke organizácie vytvorené pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny do regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Pozrite si časť Krajina stránku pomocníka Pre viac informácií.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíčky v časti Prehľad); buď Základné, Štandardné, Premium alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Skontrolujte Zakázať bezplatné volanie Cisco Webex ak chcete zakázať volania Webex,.

  11. Pre Konfigurácia pripojenia k schôdzi, vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Telefónne čísla poskytnuté partnerom (BYoPSTN)—Ak vyberiete túto možnosť, pozrite si časť Prineste si vlastnú príručku riešenia PSTN pre Webex pre Cisco BroadWorks pre podrobné informácie o konfigurácii tejto možnosti.

  12. Kliknite Ďalšie.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Nepoužiteľné

    Povoliť používateľom samočinnú aktiváciu

    Nepoužiteľné

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite Ďalšie.

  15. Vyberte predvolený režim overovania (buď Overenie BroadWorks alebo Webex autentifikácia) na prihlásenie používateľa do Webex.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

     
    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overenia v časti Pripravte si prostredie).

  16. Kliknite Ďalšie.

  17. Pre Predvoľby, nakonfigurujte nasledovné:

    1. Vyberte si, či chcete Predvyplňte e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba vtedy, ak ste si vybrali Overenie BroadWorks a tiež umiestnili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte Povoliť synchronizáciu telefónneho zoznamu pre všetky organizácie nových zákazníkov prepnite na možnosť Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte a Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám prepínač je Zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite Ďalšie.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite Vytvorte.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Ponechajte si Zobraziť šablóny otvorte stránku, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania


 

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, pozri Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Zmeňte na Maintenance/ContainerOptions kontext.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Pozrite si Príručka správy rozhrania príkazového riadka Cisco BroadWorks Application Server podrobnosti (Rozhranie > Správy a služby > Integrované IM&P) príkazov AS.

  1. Prihláste sa do Partnerského centra a prejdite na nastavenie > Volanie BroadWorks.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte Adresa URL zabezpečovacieho adaptéra.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozri Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Control Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite doň Služby > Integrovaný IM&P.

  2. Vyberte Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Mohli by ste použiť example.com).

  3. Vyberte Použite Messaging Server.

  4. V URL prilepte webovú adresu poskytovania, ktorú ste skopírovali zo svojej šablóny v Partner Hub.


     

    Musíte zadať úplný názov pre provisioningURL parameter, ako bol uvedený v Partner Hub. Ak váš aplikačný server nemôže pristupovať k DNS, aby preložil názov hostiteľa, musíte vytvoriť mapovanie v /etc/hosts súbor na AS.

  5. V Používateľské meno zadajte názov správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre Predvolená identita používateľa pre IM&P ID, vyberte Primárny.

  8. Kliknite Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní predplatiteľov veľkoobchodu, musíte sa prihlásiť https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.
  1. Overte, či poskytovateľ poskytovateľa identity tretej strany spĺňa požiadavky uvedené v Požiadavky na poskytovateľov identity časť Integrácia jednotného prihlásenia v Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre Režim overenia nastavenie, vyberte Autentifikácia partnera. Pre ID entity IDP, zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Požadovaný

    Opis

    Názov IDP

    Áno

    Jedinečný názov, ktorý nerozlišuje veľké a malé písmená pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie overenia OIDC IdP, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na aktiváciu funkcie na všetkých AS a XSP|ADP rozhrania.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať X-BroadWorks-Correlation-Info Hlavička SIP:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID Parameter spojený s aplikáciou Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať enableCallCorrelationID povolené pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na Synchronizácia adresárov vo Webex pre Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré zmenšujú šírku pásma siete pre aktualizácie funkcie Telephony Presence

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete na Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému, konfiguračný súbor klienta ( config-wxt.xml) musí mať nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo neskôr

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Ísť do nastavenie a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia Spojenie nadviazané.

    Ak sa toto nezobrazí, pod Skontrolujte pripojenia (voliteľné), zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite Skontrolujte aby ste si overili, či je pripojenie v poriadku.

  4. Skontrolovať Povoliť históriu hovorov zaškrtávacie políčko.

  5. Kliknite Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobrazenie histórie hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete funkciu vypnúť, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný tak, aby vykonával overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_minimálne 2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v Cisco BroadWorks STIR-SHAKEN Signing Taging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na ovládanie hovorov na diaľku (tj režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa ID alebo rozšírenie BWKS, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej čiary môžete nakonfigurovať len pre počítačovú verziu a Aplikácia Webex.

  • Môžete pridať maximálne 10 riadkov vrátane primárneho riadku Aplikácia Webex.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI vydanie Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • RI vydanie Rel_2022.10_1,310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolový telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.


 

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP sú aplikované nasledujúce záplaty|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Udalosti-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia kľúča funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite nastavenie.

  3. Kliknite Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoliť Synchronizácia Nerušiť (DND). prepnúť.

  5. Zadajte svoje ID používateľa BroadWorks a kliknite Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, Uložiť tlačidlo sa deaktivuje.

  6. Ak je overenie úspešné, kliknite Uložiť.


 
  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami zakázať.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustite nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • Spustite nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

  • Obnoviť nahrávanie tlačidlo

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nezvolí Spustite nahrávanie možnosť v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Spustite nahrávanie tlačidlo

  • Zastaviť nahrávanie tlačidlo

  • Pozastaviť nahrávanie tlačidlo

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodca rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete na stránke help.webex.com článok Webex | Nahrávajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na Park možnosť vo svojej aplikácii Webex zaparkovať hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na Obnoviť hovor možnosť v ich aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP musí byť povolený identifikátor korelácie hovorov|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby prešiel ' x-broadworks-correlation-in' Atribút SIP do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania na BroadWorks nájdete v časti „Pridať skupinu parkovania hovorov“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov na BroadWorks, nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Používateľské informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 zaparkovať hovor

  • Zadajte *88 na obnovenie hovoru

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Dozorca: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď. <Webex Client=""> (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) je zriadené ako zariadenie na vzhľad zdieľaného hovoru, v nastavení vzhľadu zdieľaného hovoru pre klienta by mala byť povolená konfigurácia „Upozorniť na všetky výskyty hovorov typu Click-to-Dial“ prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý inicioval požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas hovoru z mobilného telefónu, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše mobilné hovory.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • AS RI vydanie Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • E911 Núdzové volanie vo Webexe pre BroadWorks—Tento článok použite na konfiguráciu tiesňového volania E911 vo Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie—Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za núdzové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia si stiahnu a nainštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozri Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte nastavené správne značky Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na Systém > Prostriedky > Typy profilu identity/zariadenia

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|ADP farma FQDN a Device Access Protocol.

      • Skontrolovať Podpora informácií o vzdialenej párty zaškrtávacie políčko. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite Súbory a autentifikácia a potom vyberte možnosť znovu zostaviť všetky systémové súbory.

názov

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozri Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom aplikovať ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov na Pridajte svoju firemnú značku na Webex.


 

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Predtým ako začneš

S priebežným poskytovaním

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerskú organizáciu v Control Hub, než budete môcť vykonať túto úlohu.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci vášho podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu pod vaším poskytovateľom služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.


     

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do zákazníkov a overte, že vaša nová zákaznícka organizácia je v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrované IM&P možnosť. Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.


 
Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

  2. Kliknite Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Viac informácií nájdete v časti Toky poskytovania a aktivácie používateľov.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktoré umožňujú Webex pre Cisco BroadWorks Správcovia poskytovateľa služieb kontrolujú stav používateľa a riešia chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Používatelia poskytovania—Ak organizácia Webex for BroadWorks neexistuje (bez poskytovania žiadnych používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks—Ak organizácia Webex for BroadWorks existuje (je poskytnutý prvý používateľ), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojte Webex for BroadWorks k existujúcej organizácii— Príloha organizácie (pre prvého používateľa) tiež pridá Webex for BroadWorks k ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania—Postupujte podľa bežného poskytovania a pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný alebo skúšobný účet) do Webex pre Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia


 
Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), aby ste vytvorili organizáciu a pridali prvého používateľa ako administrátora. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ klikne Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa Nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne Pridať sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť Odstrániť na odstránenie starého účtu Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúce konto BroadWorks, môže na presun svojho konta použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pridať sa teraz odkaz, ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne Zmazať účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.


 
V an Automatické pripojenie V scenári sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Ak potrebujete pomoc, pozrite si Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s a 2017 chyba (Nie je možné poskytnúť predplatiteľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca zákazníckej organizácie musí žiadosť schváliť a poskytnúť správcovi partnera úplný správca prístup k zákazníckej org.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

s úplný správca prístup, správca partnera môže dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v časti Schváliť požiadavku externého správcu článok o help.webex.com.


 
Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje predplatiteľa a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa nasledujúceho postupu Schváliť požiadavku externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použi Odstráňte pracovný priestor BroadWorks API.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použi Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Sledujte Overte poskytovanie používateľov pomocou nedôveryhodných e-mailov na odstránenie používateľov.

  5. Odstrániť Volanie BroadWorks konfiguráciu pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka a kliknite na Hybrid, pod Volanie BroadWorks vymazať všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.


 
Alternatívna možnosť na odstránenie odberateľov, ak nechcete používať Odstráňte predplatiteľa BroadWorks API je prejsť do BroadWorks CommPilot a odstrániť Integrovaný IM&P služby pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ narazí na chybu, môže použiť Skúste to znova možnosť, ktorá sa zobrazí na portáli na vykonanie ďalšieho pokusu. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite Zoznam zákazníkov stránku.

2

Kliknite Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

Pod Overenie používateľa, overte, či sú nastavené nasledujúce nastavenia, aby ste zaistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • The Nedôveryhodné e-maily možnosť musí byť zaškrtnutá
  • The Zdieľať odkaz pole musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po vykonaní používateľského zabezpečenia v Overenie používateľa sekciu, kliknite Zobraziť stav používateľa na kontrolu stavu poskytovania.

The Stav používateľa zobrazenie zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Opakovať aktiváciu– Kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite Na palube.
  • Odstrániť používateľa—Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili vstup. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeňte typ balíka—Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Export—Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov—Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorksZodpovedajúci atribút vo WebexeÚčelPoznámky
ID používateľa BroadWorksŽiadnePrimárny identifikátorTento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailuID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne IDŽiadnePovolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorksMalo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite zákazníkov.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite Používateliaa potom nájdite dotknutého používateľa a kliknite naň.

5

V používateľskom Služby, kliknite Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

V Profil kartu, pozrite sa do Balíček a kliknite na šípku (>), aby ste rozbalili pohľad.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Základné, Štandardné, Premium alebo Softfón) a kliknite Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:


 
Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite Odstráňte predplatiteľa BroadWorks Žiadosť API o https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite Vymazať osobu Žiadosť API o https://developer.webex.com/docs/api/v1/people/delete-a-person na úplné odstránenie používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu môžete používateľovi zakázať z Používateľ – Integrovaný IM&P stránku na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Sprievodca správou webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Ísť do Akcie a vyberte Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstráňte používateľa z vašej organizácie vo Webex Control Hub pri https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Spustite Zoznam ľudí API na získanie zoznamu používateľov.

  2. Spustite Vymazať osobu API na odstránenie používateľov.


 
The Odstráňte BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite nastavenie.

  2. Pod Volanie BroadWorks, kliknite Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na Zobraziť zoznam stavu synchronizácie zákazníka tlačidlo na bočnom paneli.

  4. Pre príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite Aktualizujte synchronizáciu adresára pre podnik BroadWorks API a zakážte enableDirSync nastavenie.

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite Odstrániť organizáciu API na odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (tj vymazať ich customer_config zápis v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydania.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť na odstránenie klastra, potom potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|ADP URL ani synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozri Upravte alebo odstráňte šablónu registrácie v Partner Hub.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do Partner Hub pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Ísť do nastavenie a nájsť Volanie BroadWorks oddiele.

3

Kliknite Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite Uložiť.
  • Kliknite Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu zakázať funkciu pre zákaznícke organizácie prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako túto funkciu používať, nájdete v časti Použite Webex Assistant v Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už nevidia Zavolajte cez Webex ako voliteľná možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex začiarkavacie políčko v rámci Pridajte novú šablónu čarodejník. Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com.

  2. Vyberte si nastavenie.

  3. Kliknite Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstrániť Integrovaný IM+P službu od používateľa a kliknite OK.

  3. Pridajte Integrovaný IM+P službu používateľovi a kliknite OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Použi Odstráňte BroadWorks Subscriber API na odstránenie používateľa.

  2. Použi Poskytnutie BroadWorks Subscriber API pridať používateľa.

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Webex for Cisco BroadWorks Configuration Guide.


 
V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného užívateľa.

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Udalosti-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Udalosti-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoliť X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy


 
Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp Field.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do Monitorovaní používatelia zoznam.

  5. Kliknite OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Kedy Slido je integrovaný do vašej organizácie Control Hub, vaši používatelia môžu pridať Slido aplikácie na ich stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, viď Integrovať Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. navigovať do generál kartu vášho nastavenie kartu v systéme Windows alebo Predvoľby na Macu.

  2. Začiarknite políčko pre Zobraziť, kedy sa zúčastňujete stretnutia v kalendári.


 
Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

Momentálne pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi nezobrazovalo „Na schôdzi v kalendári“ vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • The %ENABLE_AUTO_ANSWER_WXT% značka musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby nie prijímať prichádzajúce hovory. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Upozorniť všetky výskyty hovorov typu Click-to-Dial je vypnutá v konfigurácii Shared Call Appearance – toto je odporúčaný prístup

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu účastníkov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovaná farma: Pridajte jeden alebo viac XSP|ADP servery na farmu, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridajte nový, vyhradený XSP|Farma ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť vytvoriť samostatný XSP|ADP farmu na tento účel, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať vo svojom XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Váš XSP|Certifikáty rozhrania HTTP servera ADP

reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hub a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v Objednajte si certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V Používatelia zobraziť, nasledujúce nastavenia nie sú dostupné:

    • Spravovať používateľov tlačidlo je sivé.

    • Manuálne pridať alebo upraviť používateľov-Žiadna možnosť pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov-nie je k dispozícií

    • Automaticky prideľovať licencie-nie je k dispozícií

    • Synchronizácia adresárov—Nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti o používateľovi—Používateľské nastavenia, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, sú upraviteľné.

    • Obnoviť balík—Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav Hybridné služby alebo Kanál aktualizácie softvéru

    • Primárne pracovné číslo—Toto pole je len na čítanie.

  • V účtu zobraziť, nasledujúce nastavenia nie sú dostupné:

    • meno spoločnosti je len na čítanie.

  • V Nastavenia organizácie zobraziť, nasledujúce nastavenia nie sú dostupné:

    • doména— Prístup je len na čítanie.

    • Email— The Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu nastavenia sú len na čítanie.

    • Overenie—Žiadna možnosť úpravy nastavení overenia a SSO.

  • V Volanie nasledujúce nastavenia nie sú dostupné:

    • Nastavenia hovoru— The Možnosti aplikácie Priorita hovoru nastavenia sú len na čítanie.

    • Volacie správanie—Nastavenia sú len na čítanie.

    • Poloha > PSTN—Možnosti Local Gateway a Cisco PSTN sú skryté.

  • Pod SLUŽBY, Migrácie a Pripojené UC možnosti služby sú potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu na aktiváciu použiť postup uvedený nižšie Obmedzené režimom partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte zákazníkov.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení povoľte Obmedzené režimom partnera prepínačom zapnite nastavenie.

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte Billing Report spoločnosti BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Zoznam BroadWorks Billing Reports

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte Billing Report spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť Billing Report spoločnosti BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Lúka

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

ID používateľa

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Prvá kontrola https://status.webex.com keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty na Centrum pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o Control Hub Analytics v Centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:


 

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú XSP|Rozhrania ADP sú verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v Partner Hub, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru vo všetkých XSP poskytli adresu URL služby AuthService|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané vo vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou autentifikácie, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nie vyžadujú klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvor Nastavenia/Predvoľby menu a prejdite na Telefónne služby oddiele. Mali by ste vidieť stav Relácia SSO Ste prihlásený.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov Webex pre Cisco BroadWorks nájdete v časti Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac na Politika životného cyklu produktov BroadSoft oddiel v Zásady životného cyklu spoločnosti BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite Ďalšie.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácie Webex.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

hlavné telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Použivateľské dáta

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

hlavné telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Webex autentifikácia sa vzťahuje na prihlásenie používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overenia podpory Webex. ( Overenie BroadWorks sa vzťahuje samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla uplynie o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší s uvedením počtu zostávajúcich dní, a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Zákazník

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Zákazník

Token BroadWorks JWT

BroadWorks cez Webex

Zákazník

Token BroadWorks JWT

Zákazník

BroadWorks

Token zariadenia

BroadWorks

Zákazník

Token zariadenia

Zákazník

BroadWorks

Konfiguračný súbor

BroadWorks

Zákazník

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Zákazník

BroadWorks

SRTP médiá

Zákazník

BroadWorks

SIP signalizácia

BroadWorks

Zákazník

SRTP médiá

BroadWorks

Zákazník

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Zákazník

Webex

HTTPS REST správy a prítomnosť

Webex

Zákazník

SIP signalizácia

Zákazník

Webex

SRTP médiá

Zákazník

Webex

SIP signalizácia

Webex

Zákazník

SRTP médiá

Webex

Zákazník

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na použitie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API, musíte sa prihlásiť na https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webex ako an integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento tok autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – rola vývojár a autorizujúci používateľ - a môžu ich držať oddelení ľudia/tímy vo vašom prostredí.

  • The vývojár vytvorí aplikáciu a zaregistruje ju https://developer.webex.com na vygenerovanie požadovaného ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • The autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich predplatiteľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozri Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Dodatočné informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služieb vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex služba Common Identity vráti poskytovateľa identity používaného autentifikáciou Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite Ďalšie.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Call Flow—Corporate Directory

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte zákazníkov.

  2. Vyberte vhodného zákazníka.

  3. V pravej ovládacej lište povoľte Interná testovacia organizácia prepnúť.

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Prgramovacie prostredie aplikácií
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Spoločný názov
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nevyrušujte
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový užívateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode identity Webex priradením služby „Integrované IM&P“ v BroadWorks a tvrdenie že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
PANI
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služby
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Koncový užívateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v tejto téme Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak neprevádzkujete viacero organizácií Webex z rovnakého XSP|Pre Auth Service sa odporúča server ADP, overenie tokenov CI (s TLS). Odkazujú na Nakonfigurujte služby na svojom Webex pre Cisco BroadWorks XSP|ADP podrobnosti o tom, ako nakonfigurovať službu overovania a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodca konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events|ADP používané pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov CallControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.


 

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná vo vašom XSP|ADP.

Požiadavky

  • XSP|Servery ADP, ktoré sú hostiteľmi Autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasaďte autentifikačnú službu na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService(musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte generovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak striedate klávesy alebo meníte dĺžku klávesov, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie zašifrovaného tokenu z tohto XSP|ADP, vyžiadaním si nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(klientPublicKey)

    (Tým sa vygeneruje pár súkromný / verejný kľúč na XSP|ADP, ak už taký nebol)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na druhom XSP|ADP, prepisovanie staršieho .keys súbor v prípade potreby.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

XSP|Webový kontajner ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte get príkaz a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 aby sa zabezpečilo, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 aby ste videli, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.


     

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie šifry openSSL ECDHE-ECDSA-CHACHA20-POLY1305 na rozhranie servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozri https://ciphersuite.info/ nájsť apartmán podľa ktoréhokoľvek z mien.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Ísť do nastavenie > Volanie BroadWorks a kliknite Stiahnite si certifikát Webex CA získať CombinedCertChain2023.txt na vašom lokálnom počítači.


     
    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP musíte súbory rozdeliť|ADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. OTVORENÉ combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu obklopený čiarami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré si zabezpečujete napr /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustiť pomoc UpdateTrust aby ste videli parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

     

    Všetky aliasy musia mať iný názov. webexclientroot, webexclientroot2023, webexclientissuing, a webexclientissuing2023 sú príkladmi aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustiť get príkaz na zobrazenie rozhraní.

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá true núti rozhranie vyžadovať autentifikáciu klientskym certifikátom (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je zapnuté mTLS (Client Auth Req = true). 192.0.2.7 prístav 444. TLS je zapnuté 192.0.2.7 prístav 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustiť get aby ste videli, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnosti nájdete v dokumentácii ADP CLI. Sú tam uvedené názvy aplikácií. The true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Poraďte sa so get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Nakonfigurujte správu zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodca konfiguráciou správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predstavuje klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôvery v XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Ísť do Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.


 

Môžete tiež získať reťazec certifikátov z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako váš verejný prístup k XSP|ADP sú nasadené:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Verejne podpísaný XSP|Certifikát servera ADP sa tiež načíta do servera proxy.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát do XSP|ADP.

    Tento certifikát musieť majú pole rozšírenia x509.v3 Rozšírené používanie kľúča vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a TLS clientAuth účel. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

     

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôvery XSP, takže XSP dôveruje certifikátu klienta.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Nerušiť (DND) Sync.

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridané Vizuálna indikácia spamu v časti Nasadiť Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonal redakčné zmeny v Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks oddiel pod Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizované Pripojte Webex for BroadWorks k existujúcej organizácii oddiel pod Správa Webex pre BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka Pripojte Webex for BroadWorks k existujúcej organizácii oddiele.

25. októbra 2023

2-99

  • Pridané R24 in Nakonfigurujte aplikačný server s adresou URL služby poskytovania oddiele.

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizované Vlastnosti a obmedzenia oddiel pod Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v Upravte alebo odstráňte klaster BroadWorks v partnerskom centre pod Správa Webex pre BroadWorks.

23. júna 2023

2-95

  • Aktualizované Pripravte svoj NPS na Webex pre Cisco BroadWorks oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Nakonfigurujte server NPS na používanie overovacieho servera proxy Timeout na 3000 pod Nasaďte Webex pre Cisco BroadWorks.

30. mája 2023

2-94

  • Aktualizované Požiadavky na softvér BroadWorks oddiel pod Webex pre Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

  • Aktualizované Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

24. mája 2023

2-92

  • Aktualizované Odpojte Webex for BroadWorks od existujúcej organizácie oddiel pod Správa Webex pre Cisco BroadWorks.

  • Pridané Nalodenie oddiel pod Nasaďte Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizované Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru oddiel pod Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizované Krajina oddiel pod Pripravte si prostredie.

4. mája 2023

2-89

  • Aktualizované Nakonfigurujte si zákaznícke šablóny oddiel pod Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre.

27. apríla 2023

2-88

  • Pridané Krajina oddiel pod Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizované Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridané Mobilný natívny hovor Eskalujte na stretnutie oddiel pod Nasaďte Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky Konfigurácia služby overenia totožnosti (s overením tokenu CI) pod Nasaďte Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizované Rozhrania Xsi oddiele.

7. marca 2023

2-83

  • Pridané Podpora skupinových kontaktov oddiel pod Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridané Partner SSO – OpenID Connect (OIDC) oddiel pod Nasaďte Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované Trust Anchors for CTI Interface (R22 a novšie)oddiel pod Nasaďte Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) oddiel pod Dodatok.

10. februára 2023

2-80

  • Aktualizované Vytáčanie predĺženia pod Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)


 
  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webex pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať výhody funkcií, ako je vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko, čo je súčasťou štandardného balíka, plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

 

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR.

Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR.

Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hub.

Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov.

Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex pre BroadWorks a Wholesale RTM.


 
Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sa vyžadujú okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Poskytovanie služieb partnerom/poskytovateľom služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks, nájdete v nižšie uvedenom zozname:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa pridávajú predvoľby rozšírenia a miesta vytáčania do XSI a provisioningového adaptéra z februára 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).


 

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. POZNÁMKA: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex for Cisco BroadWorks users

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Table 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks Calling Records

Opis

Provisioning method

Managing Enterprise Group ID

Webex for Cisco BroadWorks users

Users are enabled for Webex for Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

BroadWorks-only calling users

Calling users who are not onboarded to Webex

Directory Sync

Not applicable

Non-user calling entities

E.g., a conference room phone, fax machine, Hunt group number

Directory Sync

Not applicable

BroadWorks phone lists

Contacts in the BroadWorks Group Phone Lists

Directory Sync

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Directory Sync

Not applicable


 

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migration and Future-proofing

The Cisco progression of the BroadSoft unified communications client is to move away from UC-One towards Webex. There’s a corresponding progression of the supporting services away from the Service Provider network – except for calling – towards the Webex cloud platform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. You can run the two services in parallel while you migrate customers to Webex, and eventually recoup the infrastructure used for the previous solution.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.


 
There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Pripravte si prostredie

Decision Points

Consideration Questions to answer Zdroje

Architecture & Infrastructure

How many XSP|ADPs?

How do they take mTLS?

Cisco BroadWorks System Capacity Planner

Cisco BroadWorks System Engineering Guide

XSP|ADP CLI Reference

This document

Customer and user provisioning

Can you assert that you trust emails in BroadWorks?

Do you want users to provide email addresses to activate their own accounts?

Can you build tools to use our API?

Public API docs at https://developer.webex.com

This document

Značenie What color and logo do you want to use? Webex app branding article
Templates What are your different customer use cases? This document
Subscriber Features per customer/enterprise/group Choose package to define level of service per template. Basic, Standard, Premium, or Softphone.

This document

Feature/package matrix

User authentication BroadWorks, or Webex This document
Provisioning adapter (for flowthrough provisioning options)

Do you already use Integrated IM&P, eg for UC-One SaaS?

Do you intend to use multiple templates?

Is there a more common use case anticipated?

This document

Application Server CLI reference

Architecture & Infrastructure

  • What kind of scale do you intend to start with? It is possible to scale up in future, but your current usage estimate should drive infrastructure planning.

  • Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.

  • How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).

Customer and User Provisioning

Which user provisioning method suits you best?

  • Flowthrough Provisioning With Trusted Emails: By assigning the “Integrated IM&P” service on BroadWorks, the subscriber is automatically provisioned in Webex.

    If you can also assert that the subscriber email addresses in BroadWorks are valid, and unique to Webex, then you can use the "trusted email" variant of flowthrough provisioning. Subscriber Webex accounts are created and activated without their intervention; they simply download the client and sign in.

    Email Address is a key user attribute on Webex. Therefore the Service Provider must supply a valid email address for the user in order to provision them for Webex services. This must be in the user’s Email ID attribute in BroadWorks. We recommend that you copy it into the Alternate ID attribute as well.

  • Flowthrough Provisioning Without Trusted Emails: If you cannot trust the subscriber email addresses, you can still assign the Integrated IM&P service in BroadWorks to provision users in Webex.

    With this option, the accounts are created when you assign the service, but the subscribers need to supply and validate their email addresses to activate the Webex accounts.

  • User Self-Provisioning: This option does not require IM&P service assignment in BroadWorks. You (or your customers) distribute a provisioning link instead, and the links to download the different clients, with your branding and instructions.

    Subscribers follow the link, then supply and validate their email addresses to create and activate their Webex accounts. Then they download the client and sign in, and Webex fetches some additional configuration about them from BroadWorks (including their primary numbers).

  • SP Controlled Provisioning via APIs: Webex exposes a set of Public APIs that allow Service Providers to build user/subscriber provisioning into their existing workflows.

Provisioning Requirements

The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.

Provisioning Method

Požiadavky

Flowthrough Provisioning

(Trusted or Untrusted emails)

The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on.

There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex.

BroadWorks requirements:

  • User exists on BroadWorks with a primary number or extension.

  • User is assigned the Integrated IM+P service, which points to the Webex provisioning service URL.

  • Trusted emails only. The user has an email address configured on BroadWorks. We recommend that you also add the email to the Alternate ID field as this allows the user to log in using BroadWorks credentials.

  • BroadWorks has mandatory patches installed for flowthrough provisioning. See Required Patches with Flowthrough Provisioning (below) for patch requirements.

  • The BroadWorks AS is connected to the Webex cloud directly or the Provisioning Adapter Proxy is configured with connection to Webex provisioning service URL.

    See Configure Application Server with Provisioning Service URL to get the Webex provisioning service URL.

    See Cisco BroadWorks Implement Provisioning Adapter Proxy FD to configure the Provisioning Adapter Proxy.

Webex requirements:

The Onboarding template includes the following settings:

  • Enable BroadWorks Flow Through Provisioning toggle is on.

  • Provisioning account name and password is assigned using the BroadWorks system level admin credentials

  • User Verification is set to Trust BroadWorks emails or Untrusted Emails.

User Self-Provisioning

Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning.

BroadWorks requirements:

  • User must exist on BroadWorks with a primary number or extension

Webex requirements:

The Onboarding template includes the following settings:

  • Enable Flow Through Provisioning toggle is off.

  • User Verification is set to Untrusted Emails.

  • Allow users to self activate is checked.

SP controlled provisioning via API

(Trusted or Untrusted emails)

Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:

  • Trusted Emails—The API provisions the user, applying the BroadWorks email as the Webex email.

  • Untrusted Emails—The API provisions the user, but the user must log in to the User Activation Portal and provide a valid email address.

BroadWorks Requirements:

  • User must exist on BroadWorks with a primary number or extension.

Webex Requirements:

  • In the Onboarding template, the User Verification is set to either Trust BroadWorks emails or Untrusted Emails.

  • You must register your application, requesting permission.

  • You must request on OAuth token with the scopes that are highlighted in the “Authentication” section of the Webex for BroadWorks Developer Guide.

  • Must dedicate an admin or provisioning admin in your partner org.

To use the APIs, go to BroadWorks Subscribers.

Required Patches with Flow-through Provisioning

If you are using flow-through provisioning, you must install a system patch and apply a CLI property. Refer to the below list for instructions that apply to your BroadWorks release:

For R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
After you complete these steps, you will be unable to provision new users with UC-One Collaborate services. Newly provisioned users must be Webex for Cisco BroadWorks users.

Supported Language Locales

During provisioning, the language that was assigned in BroadWorks to the first provisioned administration user gets assigned automatically as the default locale for that customer organization. This setting determines the default language used for activation emails, meetings, and meeting invites under that customer organization.

Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.

The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.

Tabuľka č. 1 Supported Language Locale Codes

Supported Language Locales

(ISO-639-1)_(ISO-3166)

If only a two-letter language code is available...

Language code (ISO-639-1) **

Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR


 

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Značenie

Partner administrators can use Advanced Branding Customizations to customize how the Webex App looks for the customer organizations that the partner manages. Partner administrators can customize the following settings to ensure that the Webex App reflects their company brand and identity:

  • Company logos

  • Unique Color Schemes for Light mode or Dark mode

  • Customized Support URLs

For details on how to customize branding, refer to Configure Advanced Branding Customizations.


 
  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Some of the primary template parameters are listed below.

Package

  • You must select a default package when you create a template (See Packages in the Overview section for details). All users who are provisioned with that template, whether by flowthrough- or self-provisioning, receive the default package.

  • You have control over the package selection for different customers by creating multiple templates and selecting different default packages in each. You could then distribute different provisioning links, or different per-enterprise provisioning adapters, depending on your chosen user provisioning method for those templates.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • You cannot change a subscriber’s package from BroadWorks. The assignment of the Integrated IM&P service is either on or off; if the subscriber is assigned this service in BroadWorks, the Partner Hub template associated with that subscriber’s enterprise’s provisioning URL defines the package.

Reseller and Enterprises or Service Provider and Groups?

  • The way your BroadWorks system is configured has an impact on flow through provisioning. If you are a reseller with Enterprises, then you need to enable Enterprise mode when you create a template.

  • If your BroadWorks system is configured in Service Provider mode, you can leave the Enterprise mode switch off in your templates.

  • If you plan to provision customer organizations using both BroadWorks modes, you must use different templates for groups and enterprises.


 
Make sure that you have applied the BroadWorks patches that are required for flow-through provisioning. For details, see Required Patches with Flow-through Provisioning.

Authentication Mode

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.


 
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Authentication Mode BroadWorks Webex
Primary user identity BroadWorks user ID E-mailová adresa
Identity Provider

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Otherwise, authentication to BroadWorks is facilitated through an intermediary service that is hosted by Webex.

Cisco Common Identity
Multi-factor authentication? Nie Requires Customer IdP that supports multi-factor authentication.

Credential validation path

  1. Browser is launched where user supplies email to initial login flow and discover their authentication mode.

  2. Browser is then redirected to a Webex hosted BroadWorks login page (This page is brandable)

  3. User supplies BroadWorks user id and password on the login page.

  4. User credentials are validated against BroadWorks.

  5. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.

  1. Browser is launched where user supplies email to initial login flow and discover their authentication mode.

  2. Browser is redirect to IdP (either Cisco Common Identity or Customer IdP) where they will be presented with a login portal.

  3. User supplies appropriate credentials on login page

  4. Multi-factor Authentication may take place if the Customer IdP supports this.

  5. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.


 
For a more detailed breakdown of the SSO login flow with direct authentication to BroadWorks, see SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Table 2. The following table lists the default call-in country code based on each location:

S No.

Location

Country Code

Country Name

1

AMER

+1

US, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Multiple Partner Arrangements

Are you going to sub-license Webex for Cisco BroadWorks to another service provider? In this case, each service provider will need a distinct partner organization in Webex Control Hub to allow them provision the solution for their customer base.

Provisioning Adapter and Templates

When you are using flowthrough provisioning, the provisioning URL that you enter in BroadWorks is derived from the template in Control Hub. You can have multiple templates, and therefore multiple provisioning URLs. This enables you to select, on an enterprise by enterprise basis, which package to apply to subscribers when they are granted the Integrated IM&P service.

You need to consider whether you want to set a system level provisioning URL as a default provisioning path, and which template you want to use for that. This way, you only need to explicitly set the provisioning URL for those enterprises that need a different template.

Also, bear in mind that you may already be using a system level provisioning URL, for example with UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternatively, you may want to go the other way and set the system level URL for Webex for BroadWorks, and reconfigure those enterprises you want to keep on UC-One SaaS.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimum Requirements

Kontá

All subscribers that you are provisioning for Webex must exist in the BroadWorks system that you integrate with Webex. You can integrate multiple BroadWorks systems if necessary.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex uses email addresses as primary identifiers for all users. If you are using flowthrough provisioning with trusted emails, then your users must have valid addresses in the email attribute in BroadWorks.

If your template uses BroadWorks authentication, you can copy subscriber email addresses into the Alternate ID attribute in BroadWorks. This makes it possible for users to sign into Webex using their email addresses and their BroadWorks passwords.

Your admins must use their Webex accounts to sign in to Partner Hub.


 
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servers in Your Network and Software Requirements

  • The BroadWorks instance(s) should include at least the following servers:

    • Application Server (AS) with BroadWorks version as above

    • Network Server (NS)

    • Profile Server (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Authentication service (BWAuth)

    • XSI actions and events interfaces

    • DMS (device management web application)

    • CTI interface (Computer Telephony Intergration)

    • TLS 1.2 with a valid certificate (not self-signed) and any intermediates required. Requires System Level Admin to facilitate enterprise lookup.

    • Mutual TLS (mTLS) authentication for Authentication Service (Requires the public Webex client certificate chain installed as trust anchors)

    • Mutual TLS (mTLS) authentication for CTI interface (Requires the public Webex client certificate chain installed as trust anchors)

  • A separate XSP/ADP server acting as a “Call Notifications Push Server” (an NPS in your environment used to push call notifications to Apple/Google. We call it “CNPS” here to distinguish it from the service in Webex that delivers push notifications for messaging and presence).

    This server must be on R22 or later.

  • We mandate a separate XSP/ADP server for CNPS because the unpredictability of the load from Webex for BWKS cloud connections could negatively impact the performance of the NPS server, with the result of increasing notification latency. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex App Platforms

Physical Phones and Accessories

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Device Profiles

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Client Name

Device Profile Type and Package name

Webex Mobile Template

Identity/Device Profile Type: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Tablet Template

Identity/Device Profile Type: Connect - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Desktop Template

Identity/Device Profile Type: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco gives you an OAuth client ID, a client secret, and a refresh token that is valid for 60 days. If the token expires before you use it, you can raise another request.


 

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Order Certificates

Certificate Requirements for TLS Authentication

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the CA-signed public server certificate needs to be loaded in these three cases:

The publicly supported CAs that the Webex app supports for authentication are listed in Supported Certificate Authorities for Webex Hybrid Services.

TLS Certificate Requirements for TLS-bridge Proxy

  • The publicly signed server certificate is loaded into the proxy.

  • The proxy presents this publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Additional Certificate Requirements for Mutual TLS Authentication over CTI Interface

When connecting to the CTI interface, Webex presents a client certificate as part of Mutual TLS authentication. The Webex client certificate CA/chain certificate is available for download via Control Hub.

To download the certificate:

Sign in to Partner Hub, got to Settings > BroadWorks Calling and click the download certificate link.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes the certificate requirements in these three cases:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Option) Certificate Requirements for TLS-bridge Proxy

  • Webex presents a publicly signed client certificate to the proxy.

  • The proxy trusts the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents the publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:     X509v3 Extended Key Usage:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    The CN of the internal certificate must be bwcticlient.webex.com.


     
    • When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

    • Public certificate authorities may not be willing to sign certificates with the proprietary BroadWorks OID that is required. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Prepare Your Network

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Network Requirements for Webex Services

The preceding Ingress and Egress Rules firewall tables document only the connections that are specific to Webex for Cisco BroadWorks. For general information on connections between the Webex app and the Webex cloud, see Network Requirements for Webex Services. This article is generic to Webex, but the following table identifies the different sections of the article and how relevant each section is to Webex for Cisco BroadWorks.

Table 3. Network Requirements for Webex App Connections (Generic)

Section of Network Requirements Article

Relevance of Information

Summary of device types and protocols supported by Webex

Informational

Transport protocols and encryption ciphers for cloud registered Webex apps and devices

Informational

Webex Services – Port Numbers and Protocols

Must read

IP subnets for Webex media services

Must read

Domains and URLs that need to be accessed for Webex Services

Must read

Additional URLs for Webex Hybrid Services

Optional

Proxy Features

Optional

802.1X – Port based Network Access Control

Optional

Network requirements for SIP based Webex services

Optional

Network Requirements for Webex Edge Audio

Optional

A summary of other Webex Hybrid Services and documentation

Optional

Webex Services for FedRAMP customers

N/A

Additional Information

For additional information, see Webex App Firewall Whitepaper (PDF).

BroadWorks Redundancy Support

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Network Topology

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud Services

DNS Configuration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. If multiple IP Addresses are returned, the first IP in the list will be selected. SRV lookup are not currently supported.

Example: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Record Type

Meno/názov

Target

Purpose

A

webex-cloud-xsp.example.com

198.51.100.48

Points to LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Points to LB2 (Site B)


 

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • If the failure is due to a network error (ex: TCP, SSL), the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • If no HTTP response is received within 2 seconds, the request times out and the Webex microservices mark the IP as blocked and perform a route advance to the next IP.

Each request is tried 3 times before a failure is reported back to the microservice.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. After a predetermined period of time, a blocked IP expires and goes back in the list to try when another request is made.

If all IP addresses are blocked, the microservice will still try to send the request by randomly selecting an IP address from the blocked list. If successful, that IP address is removed from the blocked list.

Stav

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under a BroadWorks Calling Cluster, a connection status is displayed for each of these interfaces:

  • XSI Actions

  • XSI Events

  • Authentication Service

The connection status is updated when the page is loaded or during input updates. The connections statuses can be:

  • Green: When the interface can be reached on one of the IPs in the A record lookup.

  • Red: When all IPs in the A record lookup are unreachable and the interface is unavailable.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Webex App Login

  • Webex App token refresh

  • Untrusted email/self activation

  • Broadworks Service Health Check

Aplikácia Webex

DNS Configuration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.


 

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Below is an example of SRV records.

Record Type

Record

Target

Purpose

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Client discovery of Xsi interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Client discovery of Xsi interface

A

xsp-dc1.example.com

198.51.100.48

Points to LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Points to LB2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Record Type

Record

Target

Purpose

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

During the login process, the Webex App will also retrieve the DMS URL to download its config file. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Example: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Record Type

Meno/názov

Target

Purpose

A

xsp-dms.example.com

198.51.100.48

Points to LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Points to LB2 (site B)


 
Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. Client initially retrieves Xsi-Actions/Xsi-Events URLs from Webex Cloud (you entered them when creating the associated BroadWorks Calling Cluster). The Xsi hostname/domain is parsed from the URL and the client performs SRV lookup as follows:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. The client does A/AAAA lookup for those targets and caches the returned IP addresses.

      2. The client connects to one of the targets (and therefore its A/AAAA record with a single IP address) based on the SRV priority, then weight (or at random if they’re all equal).

    3. If the SRV lookup does not return any targets:

      The client does A/AAAA lookup of the Xsi root parameter and then tries to connect to the returned IP address. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      As noted, the A/AAAA record must resolve to one IP address for the same reasons.

  2. (Optional) You may subsequently provide custom XSI-Actions/XSI-Events details in the device configuration for the Webex app, using the following tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. These configuration parameters take precedence over any configuration in your BroadWorks Cluster in Control Hub.

    2. If they exist, the client will compare against the original XSI address it received via the BroadWorks Cluster configuration.

    3. If there is any difference detected, the client will re-initialize its XSI Actions/ XSI Events connectivity. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.


       
      Make sure to create the corresponding SRV records if you use this tag to change the Xsi interfaces.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. This connected host becomes the selected one for all future requests. An event channel is then opened to the selected host and a heartbeat is sent regularly to verify the channel. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

If a request or a heartbeat request to a host fails, several things can happen:

  • If the failure is due to network error (ex: TCP, SSL), the Webex App route advances immediately to the next host on the list.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • If a response is not received within a period of time, then the request is considered failed due to timeout and the next requests are sent to the next host. However, the timed out request is considered as failed. Some requests are retried after failure (with increasing retry time). The requests that the assumed non vital are not retried.

When a new host is tried successfully, it becomes the new selected host if the host is present in the list. After the last host in the list is tried, the Webex App will rollover to the first one.

In the case of heartbeat, if there are two consecutive request failures, the Webex App will re-initialize the event channel.

Note that the Webex App does not perform fail-back, and DNS service discovery is performed only once at sign-in.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. It performs a A/AAAA record lookup of the host in the retrieved DMS URL and connects to the first IP. It will first try to send the request to download the config file using a SSO token. If this fails for any reason, it will try again but with the device username and password.

Nasaďte Webex for BroadWorks

Deployment Overview

The following diagrams represent the typical order of your deployment tasks for the different user provisioning modes. Many of the tasks are common to all provisioning modes.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Tasks required for deploying flow-through provisioning
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Tasks required for deploying flowthrough provisioning without trusted emails
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Tasks required for deploying user self-provisioning

Partner Onboarding for Webex for Cisco BroadWorks

Each Webex for Cisco BroadWorks Service Provider or Reseller needs a to be setup as a Partner Organization for Webex for Cisco BroadWorks. If you have an existing Webex Partner Organization, this can be used.

In order to complete the necessary onboarding, you must execute your Webex Cisco BroadWorks paperwork and new partners must accept the online Indirect Channel Partner Agreement (ICPA). When these steps are completed, Cisco Compliance will create a new Partner Org in Partner Hub (if needed) and send an email with authentication details to the Admin of Record in your paperwork. At the same time, your Partner Activation and/or Customer Success Program Manager will contact you to start your onboarding.


 

Webex Partners in one region can create customer organizations in any region that we offer the services. For help, see: Data residency in Webex.

Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs

We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.

You need the following applications / services on your XSP|ADPs.

Service/Application

Authentication required

Service/application purpose

Xsi-Events

TLS (server authenticates itself to clients)

Call control, service notifications

Xsi-Actions

TLS (server authenticates itself to clients)

Call control, actions

Device management

TLS (server authenticates itself to clients)

Calling configuration download

Authentication Service

TLS (server authenticates itself to clients)

User authentication

Computer Telephony Integration

mTLS (client and server authenticate each other)

Telephony presence

Call Settings Webview application

TLS (server authenticates itself to clients)

Exposes user call settings in the selfcare portal within the Webex app

This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.

Co-Residency Requirements

  • Authentication Service must be co-resident with Xsi applications, because those interfaces must accept long-lived tokens for service authorization. The authentication service is required to validate those tokens.

  • Authentication service and Xsi can run on the same port if required.

  • You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).

  • You may co-locate the Xsi, CTI, Authentication Service, and DMS applications.

  • Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.

  • Do not co-locate the NPS application with any other applications.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with CI Token Validation)

Use this procedure to configure the Authentication Service to use CI Token Validation with TLS. This authentication method is recommended if you are running R22 or higher and your system supports it.


 

Mutual TLS (mTLS) is also supported as an alternative authentication method for the Auth Service. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.

To configure mTLS authentication for the Auth Service instead of CI Token Validation, refer to the Appendix for Configure Services (with mTLS for the Auth Service).


 
If you currently use mTLS for the Auth Service, it's not mandatory that you reconfigure to use CI Token Validation with TLS.
  1. Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

  2. Install the following patches on each XSP|ADP server. Install the patches that are appropriate to your release:


     
    Any reference to XSP includes either XSP or ADP.
  3. Install the AuthenticationService application on each XSP|ADP service.

    1. Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Run this command to deploy the AuthenticationService on the XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Verify that these certificates are present under the following CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    If not present, run the following command to import the default Java trusts:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Alternatively, you can manually add these certificates as trust anchors with the following command:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.


     

    The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.

  5. Configure the Identity Providers by running the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—For the URL, enter the IssuerName URL that applies to your CI Cluster. See following table.

    • set issuerUrl <URL>—For the URL, enter the IssuerUrl that applies to your CI Cluster. See the following table.

    • set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.

    Tabuľka č. 1 Set issuerName and issuerURL
    If CI Cluster is...Set issuerName and issuerURL to...

    US-A

    https://idbroker.webex.com/idb

    EU

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.
    Table 2. Set tokenInfoURL
    If Teams Cluster is...Set tokenInfoURL to...(IdP Proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.

    • For testing, you can verify that the tokenInfoURL is valid by replacing the "idp/authenticate" portion of the URL with "ping".

  6. Specify the Webex entitlement that must be present in the user profile in Webex by running the following command:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Run the following command to validate that your FLS configuration is working. This command will return the list of Identity Providers:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Configure Token Management using the following commands on each XSP|ADP server:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generate and Share RSA Keys. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. This is due to the following factors:

    • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

    • The key pair is generated by the authentication service when it is first required to issue a token.


     
    If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
    1. Select one XSP|ADP to use for generating a key pair.

    2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

    3. The key store location is not configurable. Export the keys:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

    5. Import the keys on each of the other XSP|ADPs:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Provide the authService URL to the web container. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:

    1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Add the authentication service URL to the container:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      This enables Webex to use the Authentication Service to validate tokens presented as credentials.

    3. Check the parameter with get.

    4. Restart the XSP|ADP.

Remove Client Authentication Requirement for Auth Service (R24 only)

If you have the Authentication Service configured with CI Token validation on R24, you also need to remove the Client Authentication Requirement for the Authentication Service. Run the following CLI command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

CTI Interface and Related Configuration

The “inmost to outmost” configuration order is listed below. Following this order is not mandatory.

  1. Configure Application Server for CTI Subscriptions

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Open Inbound Ports for Secure CTI Interface

  4. Subscribe Your Webex Organization to BroadWorks CTI Events

Configure Application Server for CTI Subscriptions

Update the ClientIdentity on Application Server with the common name (CN) of the Webex for Cisco BroadWorks CTI client certificate.

For each Application Server you are using with Webex, add the certificate identity to the ClientIdentity as follows:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


 

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Configure TLS and Ciphers on the CTI Interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Most general = System > Transport > CTI Interfaces > CTI interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity

CLI Context

System (global)

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

All CTI interfaces on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

A specific CTI interface on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>


 

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they require a server certificate and whether they require client authentication.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Adding TLS 1.2 Protocol to the CTI Interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the CTI interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the CTI Interface

To configure the required ciphers on the CTI interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Enter the get command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the CTI interface, you would use: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. The certificate configuration is different for a bridging proxy (see TLS Certificate Requirements for TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Sign in to Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optional) Run help updateTrust to see the parameters and command format.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
  9. Allow clients to authenticate with certificates:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Add CTI Interface and Enable mTLS

  1. Add the CTI SSL interface.

    The CLI context depends on your BroadWorks version. The command creates a self-signed server certificate on the interface, and forces the interface to require a client certificate.

    • On BroadWorks R22 and R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. You need the IP address of the CTI interface for this; you can read it from the following context:

    • On BroadWorks R22 and R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Then run the following commands to replace the interface’s self-signed certificate with your own certificate and private key:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Enable Access to BroadWorks CTI Events on Webex

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

  • Specify the CTI address by which Webex can subscribe to BroadWorks CTI Events.

  • CTI subscriptions are on a per-subscriber basis and are only established and maintained while that subscriber is provisioned for Webex for Cisco BroadWorks.

Call Settings Webview

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

If you want your Webex for Cisco BroadWorks subscribers to access call settings beyond the defaults available in the Webex app, you need to deploy Call Settings Webview feature.

Call Settings Webview has two components:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

User Experience

  • Windows users: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac users: Click profile picture, then Preferences > Advanced Call Settings.

Deploy CSWV on BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Find and download the most recent version of the file.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 version is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigate to the following CLI context and run the install command:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      The BroadWorks software manager validates and installs the file.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Activate the application:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The name and version are mandatory for any application, but for CSWV you must also provide a contextPath because it is an unmanaged application. You can use any value that is not used by another application, for example, /callsettings.

    5. Deploy the Call Settings application on the selected context path:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. You can now predict the call settings URL that you will specify for clients, as follows:

    https://<XSP|ADP-FQDN>/callsettings/

    Notes:

    • You must supply the trailing slash on this URL when you enter it in the client configuration file.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

There's a custom tag in the Webex app configuration file that you can use to set the CSWV URL. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Make sure you have the latest configuration templates for the Webex app (see Device Profiles).

  2. Set the Web Call Settings Target to csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Set the Web Call Settings URL for your environment, for example:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

     
    Any reference to XSP includes either XSP or ADP.

Configure Call Push Notifications in Webex for Cisco BroadWorks

In this document we use the term Call Notifications Push Server (CNPS) to describe an XSP-hosted, or ADP-hosted application that runs in your environment. Your CNPS works with your BroadWorks system to be aware of incoming calls to your users, and pushes notifications of those to the Google Firebase Cloud Messaging (FCM) or Apple Push Notification service (APNs) notification services.

Those services notify the mobile devices of Webex for Cisco BroadWorks subscribers that they have incoming calls on Webex.

For more information about NPS, see the Notification Push Server Feature Description.

A similar mechanism in Webex works with Webex messaging and presence services to push notifications to the Google (FCM) or Apple (APNS) notification services. Those services in turn notify the mobile Webex users of incoming messages or presence changes.


 

This section describes how to configure NPS for authentication proxy when the NPS does not already support other apps. If you need to migrate a shared NPS to use NPS proxy, see Updating Cisco BroadWorks NPS to Use NPS Proxy https://help.webex.com/nl5rir2/.

NPS Proxy Overview

For compatibility with Webex for Cisco BroadWorks, your CNPS must be patched to support the NPS Proxy feature, Push Server for VoIP in UCaaS.

The feature implements a new design in the Notification Push Server to resolve the security vulnerability of sharing push notification certificate private keys with service providers for mobile clients. Instead of sharing push notification certificates and keys with the service provider, the NPS uses a new API to obtain a short-lived push notification token from Webex for Cisco BroadWorks backend, and uses this token for authentication with the Apple APNs and Google FCM services.

The feature also enhances the capability of the Notification Push Server to push notifications to Android devices through the new Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS Considerations

Apple will no longer support the HTTP/1-based binary protocol on the Apple Push Notification service after March 31, 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Prepare Your NPS for Webex for Cisco BroadWorks

1

Install and configure a dedicated XSP (minimum version R22), or Application Delivery Platform (ADP).

2

Install the NPS Authentication Proxy patches:

3

Activate the Notification Push Server application.

4

(For Android notifications) Enable the FCM v1 API on the NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS notifications) Enable HTTP/2 on the NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true


 
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Attach a techsupport from the NPS XSP/ADP.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Example: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149


 

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

What to do next

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Configure NPS to Use Authentication Proxy

This task applies to a new installation of NPS, dedicated to Webex for Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Create the client account on the NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Refresh-Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Enter the NPS Proxy URL, and set the token refresh interval (30 minutes recommended):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android notifications) Add the Android application ID to the FCM applications context on the NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS notifications) Add the application ID to the APNS applications context, making sure to omit the Auth key – set it to empty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure the following NPS URLs:

XSP|ADP CLI Context

Parameter

Value

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure the following NPS connection parameters to the recommended values shown:

XSP|ADP CLI Context

Parameter

Value

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Check if the Application Server is screening application IDs, because you may need to add the Webex apps to the allow list:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. If it is true, you need to complete this sub task. Otherwise, skip the rest of the sub task.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Test call notifications by making calls from a BroadWorks subscriber to two Webex mobile users. Verify that call notification appears on iOS and Android devices.

Migrate NPS to FCMv1

This topic contains optional procedures that you can use in Google FCM Console when you have an existing NPS deployment that you need to migrate to FCMv1. There are three procedures:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.


 

If branding is applied to the client, the client must have the Sender ID. In the FCM Console, see Project Settings > Cloud Messaging. The setting appears in the Project credentials table.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log into FCM Admin SDK at http://console.firebase.google.com.

  2. Select the appropriate Android application.

  3. In the General tab, record the project ID

  4. Navigate to the service accounts tab to configure a service account. You can create a new service account or configure an existing one.

    To create a new Service Account:

    1. Click the blue button for create new service account

    2. Click on the blue button to generate a new private key

    3. Download key to a secure location

    To reuse an existing service account:

    1. Click on the blue text to view existing service accounts.

    2. Identify the service account to use. Service account needs permission firebaseadmin-sdk.

    3. On the very right, click the hamburger menu and create a new private key.

    4. Download the json file that contains the key and save to a secure location.

  5. Copy the json file onto the XSP|ADP.

  6. Configure the project ID and :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
  7. Configure the application:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. Enable FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  9. Run the bwrestart command to restart the XSP|ADP.

Migrate SaaS Clients to FCMv1

Use the below steps on Google FCM Console if you want to migrate SaaS clients to FCMv1.


 
Make sure that you have already completed the procedure "Configure NPS to Use Authentication Proxy".
  1. Disable FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Run the bwrestart command to restart the XSP|ADP.

  3. Enable FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  4. Run the bwrestart command to restart the XSP|ADP.

Update ADP Server

Use the below steps in Google FCM Console if you are migrating the NPS to use an ADP server.

  1. Get the JSON file from the Google Cloud Console:

    1. On the Google Cloud Console, go to the Service Accounts page.

    2. Click Select a project, choose your project and click Open.

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      The file downloads.

  2. Add FCM to the ADP server:

    1. Import the JSON file to the ADP server using the /bw/install command.

    2. Login to the ADP CLI and add Project and API key:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Next, add the Application and key:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verify the configuration:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Configure Your Partner Organization in Partner Hub

Configure Your BroadWorks Clusters

[once per cluster]

This is done for the following reasons:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • To enable Webex apps to use Xsi interface for call control.

  • To enable Webex to listen for CTI events published by BroadWorks (telephony presence and call history).


 

The cluster wizard automatically validates the interfaces as you add them. You can continue editing the cluster if any of the interfaces do not validate successfully, but you cannot save a cluster if there are invalid entries.

We prevent this because a misconfigured cluster could cause issues that are difficult to solve.

What you need to do:

  1. Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.

  2. Open Settings page from the side menu, and find BroadWorks Calling settings.


     

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Click Add Cluster.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). You can add a port to the interface URL if you are using a non-standard port.

  4. Name this cluster and click Next.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Scale requirements for your BroadWorks system are out of scope here.

  5. (Optional) Enter a BroadWorks user Account Name and Password that you know is within the BroadWorks system you are connecting to Webex, then click Next.

    The validation tests can use this account to validate the connections to the interfaces in the cluster.

  6. Add your XSI Actions and XSI Events URLs.

  7. Optional. Update the DAS URL with the URL of the Device Activation Service.

  8. Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Click Next.

  10. On the CTI Interface page, do the following:

    1. Add the CTI URL and Port for the CTI interface to which you want to connect.

    2. Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Users can view their call history on the Webex App.

    3. Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Click Next.

  11. Add your Authentication Service URL.

  12. Select Auth Service with CI token validation.

    This option does not require mTLS to protect the connection from Webex, because the Authentication Service properly validates the user token against the Webex identity service before it issues the long-lived token to the user.

  13. Review your entries on the final screen, and then click Create. You should see a success message.

    Partner Hub passes the URLs to various Webex microservices that test the connections to the supplied interfaces.

  14. Click View Clusters and you should see your new cluster, and whether the validation succeeded.

  15. The Create button may be disabled on the final (preview) screen of the wizard. If you cannot save the template, it indicates a problem with one of the integrations you just configured.

    We implemented this check to prevent errors in subsequent tasks. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Checking the Connections to Your BroadWorks Interfaces

  1. Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.

  2. Open Settings page from the side menu, and find BroadWorks Calling settings.

  3. Click View Clusters.

  4. Partner Hub initiates connectivity tests from the various microservices towards the interfaces in the clusters.

    After the tests complete, the cluster list page shows status message next to each cluster.

    You should see green Success messages. If you see a red Error message, click the affected cluster name to see which setting is causing the problem.

  5. Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. You must associate each template with a cluster (that you created in previous section).

You can create as many templates as you need, but only one template can be associated with a customer.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.


     
    This field is shown only for partners migrated from Webex for BroadWorks to Webex.
  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Enter a Template Name, then click Next.

  8. Configure your provisioning mode, using these recommended settings:

    Table 3. Recommended Provisioning Settings for Different Provisioning Modes

    Setting Name

    Flowthrough provisioning with trusted emails

    Flowthrough provisioning without emails

    User self-provisioning

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    On

    Supply the provisioning Account Name and Password as per BroadWorks configuration.

    On

    Supply the provisioning Account Name and Password as per BroadWorks configuration.

    Off

    Automatically Create New Organizations in Control Hub

    On

    On

    On

    Service Provider Email Address

    Select an email address from the dropdown (you can type some characters, to find the address if it's a long list).

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Krajina

    Choose which country you use for this template.

    The country you choose matches customer organizations that are created with this template to a particular region. At present, the region could be (EMEAR) or (North America and rest of world). See the country to region mappings in this spreadsheet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks Enterprise Mode Active

    Enable this if the customers you provision with this template are enterprises in BroadWorks.

    If they are groups, leave this switch off.

    If you have a mix of enterprises and groups in your BroadWorks, you should create different templates for those different cases.

    Notes from the table:

    • † This switch ensures that a new customer organization is created if a subscriber’s email domain does not match an existing Webex organization.

      This should always be on, unless you are using a manual ordering and fulfilment process (via Cisco Commerce Workspace) to create customer organizations in Webex (before you start provisioning users in those organizations). That option is often referred to as the "Hybrid Provisioning" model, and is out of the scope of this document.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Select the default services package for customers using this template (see Packages in the Overview section); either Basic, Standard, Premium or Softphone.

    You can override this setting for individual users via Partner Hub.

  10. Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. For Meeting Join Configuration, select one of the following options:

    • Cisco Call-in Numbers (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Click Next.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.


     

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Table 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Setting Name

    Flowthrough provisioning without emails

    User self-provisioning

    Provision Admin First

    Recommended*

    Not applicable

    Allow users to self activate

    Not applicable

    Required

    • Notes from the table:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. If you uncheck this setting, then the first user to become active in the new organization becomes the customer administrator.

  14. Click Next.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.


     
    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.

     
    This setting will be applied to newly created customer organizations only. If partner administrators try to apply a new authentication setting to existing customer organizations, the existing settings apply so that existing users don't lose access. To change the authentication mode for existing customer organizations, you must open a ticket with Cisco TAC.

    (See Authentication Mode in the Prepare your Environment section).

  16. Click Next.

  17. For Preferences, configure the following:

    1. Choose whether you want to Prefill user email addresses in login page.

      You should only use this option if you selected BroadWorks Authentication and have also have put the users’ email addresses in the Alternate ID attribute in BroadWorks. Otherwise, they will need to use their BroadWorks username. The login page gives an option to change user, if necessary, but this may lead to login issues.

    2. If you want to enable directory sync, set the Enable phone directory sync for all new customer organizations toggle to On.

      This option enables Webex to read BroadWorks contacts into the customer organization, so that users can find and call them from the Webex app.

    3. Enter a Partner Admin.

      This name is used in the automated email message from Webex, that invites users to validate their email addresses.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Click Next.

  18. Review your entries on the final screen. You can click the navigation controls at the top of the wizard to go back and change any details. Click Create.

    You should see a success message.

  19. Click View Templates and you should see your new template listed with any other templates.

  20. Click the template name to modify or delete the template, if necessary.

    You do not need to re-enter the provisioning account details. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you gave to the wizard.

  21. Add more templates if you have different shared configurations you want to provide to customers.


     

    Keep the View Templates page open, as you may need template details for a following task.

Configure Application Server with Provisioning Service URL


 

This task is only required for flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.


     
    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
  2. Change to the Maintenance/ContainerOptions context.

  3. Enable the provisioning URL parameter:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Get the Provisioning URL(s) from Partner Hub

Refer to the Cisco BroadWorks Application Server Command Line Interface Administration Guide for details (Interface > Messaging and Service > Integrated IM&P) of the AS commands.

  1. Sign in to Partner Hub and go to Settings > BroadWorks Calling.

  2. Click View Templates.

  3. Select the template you’re using to provision this enterprise/group’s subscribers in Webex.

    The template details display in a flyout pane on the right. If you haven’t yet created a template, you need to do that before you can get the provisioning URL.

  4. Copy the Provisioning Adapter URL.

Repeat this for other templates if you have more than one.

(Option) Configure System-Wide Provisioning Parameters on Application Server


 

You may not want to set system-wide provisioning and service domain if you are using UC-One SaaS. See Decision Points in the Prepare your Environment section.

  1. Sign in to the Application Server and configure the messaging interface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activate the Integrated IMP interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


 

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

(Option) Configure Per-Enterprise Provisioning Parameters on Application Server

  1. In BroadWorks UI, open the enterprise you want to configure, and go to Services > Integrated IM&P.

  2. Select Use service domain and enter a dummy value (Webex ignores this parameter. You could use example.com).

  3. Select Use Messaging Server.

  4. In the URL field, paste the provisioning URL you copied from your template in Partner Hub.


     

    You must enter the fully qualified name for the provisioningURL parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

  5. In the Username field, enter a name for the provisioning administrator. This must match the value on the template in Partner Hub.

  6. Enter a password for the provisioning administrator. This must match the value on the template in Partner Hub.

  7. For Default User Identity for IM&P ID, select Primary.

  8. Click Apply.

  9. Repeat for other enterprises you want to configure for flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning


 

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.


 
The below Partner SSO steps apply to newly-created customer organizations only. If partner administrators try to add Partner SSO to an existing customer organization, the existing authentication method is retained in order to prevent existing users from losing access.
  1. Verify that the third-party Identity Provider provider meets the requirements listed in the Requirements for Identity Providers section of Single Sign-On Integration in Control Hub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. For the Authentication Mode setting, select Partner Authentication. For the IDP Entity ID, enter the EntityID from the SAML metadata XML of the third-party identity provider.

  4. Create a new user in a new customer organization that uses the template.

  5. Very that the user can log in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.


 

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Attribute

    Required

    Opis

    IDP Name

    Áno

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Áno

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Áno

    Used to request OIDC IdP Authentication.

    List of scopes

    Áno

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nie

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nie

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nie

    URL of the IdP's JSON Web Key Set Endpoint.


     

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Create a new user in a new customer organization that uses the template.

  5. Very that the user can log in using the SSO authentication flow.

Enable Call Correlation Identifier

To run Webex for Cisco BroadWorks, it's required that you enable the Call Correlation Identifier. This setting is required for many calling features, including Call Recording, Group Call Pickup, Executive and Executive-Assistant.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For additional information on the Call Correlation Identifier, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Directory Sync

Directory sync ensures that Webex for Cisco BroadWorks users can use the Webex directory to call any calling entity from the BroadWorks server. When this feature is enabled, the full calling directory from the BroadWorks server gets synced to the Webex directory. Users can access the directory from the Webex App and place a call to any calling entity from the BroadWorks server.

To turn Directory Sync on, go to Directory Sync in Webex for Cisco BroadWorks.


 
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Turning on Directory sync ensures that all calling entities get added to the Webex platform.

Unified Call History

When Unified Call History is enabled, BroadWorks call events get synced to the Webex cloud and become part of the Webex Unified Call and Meetings History that displays on the Webex App. Users can view their own detailed Call history and Meeting history from the Webex App.

Unified Call History can be enabled by partner-level administrators in Partner Hub on a cluster-by-cluster basis. When this feature is turned on, the BroadWorks deployment syncs the following call events to the Webex cloud:

  • Call History events—these events get used to build a detailed Unified Call History

  • Hook Status events—Unified Call History includes hook status optimizations that decrease the amount of network bandwidth for Telephony Presence updates

Unified Call History Requirements

Before you can configure Unified Call History, make sure that you have patched your system. This feature is dependent on the following BroadWorks patches being installed:

For R22:

For R23:

For R24:


 
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.


 

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Enable Call History (New Cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Enable Call History (Existing Cluster)

To enable Call History on an existing cluster, follow the below steps:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Go to Settings and select an existing cluster.

  3. Verify the cluster connection is good. The right panel should display a green check mark with Connection established.

    If this doesn't appear, under Check Connnections (Optional), enter BroadWorks User Id and BroadWorks Password and click Check to verify the connection is good.

  4. Check the Enable call history check box.

  5. Click Save.

Feature Interactions

The following feature interactions exist for Unified Call History:

  • Unified Call History is not supported for users who are configured in BroadWorks with Route Lists or Direct Routes. When this situation exists, Call History and Hook Status events do not get sent to the Webex App.

  • Unified Call History is not supported with extension dialing. Calls that are placed using extension dialing may not be reflected correctly in the Call History.

View Call History on Webex App

End users can access and view their Unified Call History from the Webex App. For details, see: Webex | View Call and Meeting History.

Disable Unified Call History

Once you enable Unified Call History on a cluster, you cannot disable the feature on your own. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.


 

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Exceptions:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Prehľad

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Functionality

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Additional Features

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:


 
Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Shared line appearance

Shared line appearance is the ability to provision other users' lines as shared lines on the end-user device. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • You can configure shared line appearance only for the desktop version of a Webex App.

  • You can add a maximum of 10 lines including the primary line to Webex App.

  • You can't assign workspace line as shared line.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Example: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
  • RI release Rel_2022.10_1.310

Do Not Disturb (DND) Sync

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.


 

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Prerequisites

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Click Settings.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.


 
  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Family: Spark Service

  • Produkt: Calling in Webex (Webex for BroadWorks)

  • Component: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Use Cases

Setting and Clearing DND in Relation to Work Status

Call Recording

Webex for Cisco BroadWorks supports four modes of call recording.

Table 6. Recording Modes

Recording Modes

Opis

Controls/Indicators that display on Webex app

Always

Recording is initiated automatically when the call is established. The user has no ability to start or stop recording.

  • Visual indicator that recording is in progress

Always with Pause/Resume

Recording is initiated automatically when the call is established. User can pause and resume recording.

  • Visual indicator that recording is in progress

  • Pause Recording button

  • Resume Recording button

OnDemand

Recording is initiated automatically when call is established, but the recording is deleted unless the user presses Start Recording.

If user starts recording, the full recording from call setup is retained. After starting the recording, user can also pause and resume recording

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand with User-Initiated Start

Recording does not initiate unless the user selects the Start Recording option on the Webex app. The user has the option to start and stop recording multiple times during a call.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

This feature requires an integration with a third-party call recording platform.

To configure call recording on BroadWorks, go to the Cisco BroadWorks Call Recording Interface Guide.

Additional Information

For user information on how to use the Recording feature, go to the help.webex.com article Webex | Record Your Calls.

To replay a recording, users or administrators must go to their third-party call recording platform.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

User Experience

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Požiadavky

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Group Call Park and Retrieve

Webex for Cisco BroadWorks supports Group Call Park and Retrieve. This feature provides a way for users within a group to park calls, which can then be retrieved by other users in the group. For example, retail employees in a store setting could use the feature to park a call that can then be picked up by someone in another department.

Feature Operation

Once the feature is configured

  • While in a call, a user clicks the Park option on their Webex app to park the call at an extension that the system selects automatically. The system displays the extension to the user for a period of 10 seconds.

  • Another user in the group clicks the Retrieve call option on their Webex app. The user then enters the extension of the parked call in order to continue the call.

Požiadavky

For this feature to work, make sure of the following:

  • The client config file must have the following tags set:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuration

For information on how to configure Group Call Park on BroadWorks, see “Add Call Park Group” in the Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2. You must create a group and add users to the group.

For information on how to configure the Call Correlation Identifier on BroadWorks, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Additional Information

For user information on how to use Group Call Park, see Webex | Park and Retrieve Calls.

Call Park/Directed Call Park

Regular or directed call park is not supported in the Webex app UI, but provisioned users can deploy the feature using Feature Access Codes:

  • Enter *68 to park a call

  • Enter *88 to retrieve a call

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Bandwidth

    • Intrado

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Customize and Provision Clients

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

You configure the calling parameters for Webex apps in BroadWorks (as normal). You configure branding, messaging, and meeting parameters for the clients in Control Hub. You do not directly modify a configuration file.

These two sets of configurations can overlap, in which case the Webex configuration supersedes the BroadWorks configuration.

Add Webex Apps Configuration Templates to BroadWorks Application Server

Webex apps are configured with DTAF files. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Get the required DTAF files (see Device Profiles in the Prepare Your Environment section).

  2. Check that you have the right tag sets in BroadWorks System > Resources > Device Management Tag Sets.

  3. For each client you're provisioning:

    1. Download and extract the DTAF zip file for the particular client.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Open the newly added device profile for editing and:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Check the Support Remote Party Info check box. This support is required for desktop sharing to work.


         
        You can also enable Remote Party support by running the following CLI command on the Application Server: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modify the templates according to your environment (see table below).

    5. Save the profile.

  4. Click Files and Authentication and then select the option to rebuild all system files.

Meno/názov

Description

Codec Priority

Configure priority order for the audio and video codecs for VoIP calls

TCP, UDP and TLS

Configure the protocols used for SIP signaling and media

RTP Audio and Video Ports

Configure port ranges for RTP audio and video

SIP options

Configure various options related to SIP (SIP INFO, use rport, SIP proxy discovery, refresh intervals for registration and subscription, etc.)

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.


 

The User Activation Portal uses the same logo that you add for client Branding.

Customize Problem Reporting and Help URLs

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Configure Your Test Organization for Webex for Cisco BroadWorks

Before you begin

With Flowthrough Provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Assign Service in BroadWorks:

  1. Create a test enterprise under your service provider enterprise in BroadWorks, or create a test group under your Service Provider (depends on your BroadWorks setup).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Create test subscribers in that enterprise / group.

  4. Give the users unique email addresses in the email field in BroadWorks. Copy those into the Alternate ID attribute as well.

  5. Assign the Integrated IM&P service to those subscribers.


     

    This triggers the creation of the customer organization and the first users, which takes several minutes. Please wait a little while before trying to sign in with your new users.

2

Verify Customer Organization and Users in Control Hub:

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Customers and verify that your new customer organization is in the list (name follows the group name or enterprise name, from BroadWorks).

  3. Open the customer organization and verify that the subscribers are users in that organization.

  4. Verify that the first subscriber to whom you assigned the Integrated IM&P service has become the customer administrator of that organization.

User Testing

1

Download the Webex app on two different machines.

2

Sign in as your test users on the two machines.

3

Make test calls.

Správa Webex pre BroadWorks

Provision Customer Organizations

In the current model, we automatically provision the customer organization when you onboard the first user through any of the methods described in this document. Provisioning happens only once for each customer.

Provision Users

You can provision users in these ways:

  • Use APIs to create Webex accounts

  • Assign Integrated IM&P (flowthrough provisioning) with trusted emails to create Webex accounts

  • Assign Integrated IM&P (flowthrough provisioning) without trusted emails. Users provide and validate email addresses to create Webex accounts

  • Allow users to self-activate (you send them a link, they create Webex accounts)

Public Provisioning APIs

Webex exposes public APIs to allow Service Providers to integrate Webex for Cisco BroadWorks subscriber provisioning into their existing provisioning workflows. The specification for these APIs is available on developer.webex.com. If you wish to develop with these APIs, contact your Cisco representative to get Webex for Cisco BroadWorks.


 

Wholesale customers will be rejected by these APIs.

Flowthrough Provisioning

On BroadWorks, you can provision users with the Enable Integrated IM&P option. This action causes the BroadWorks provisioning adapter to make an API call to provision the user on Webex. Our provisioning API is backwards-compatible with the UC-One SaaS API. BroadWorks AS requires no code change, only a configuration change to the API endpoint for the provisioning adapter.


 

Subscriber provisioning on Webex can take considerable (several minutes for the initial user within an enterprise). Webex performs the provisioning as a background task. So, success on flowthrough provisioning indicates that the provisioning has started. It doesn't indicate completion.

To confirm that users and the customer organization are fully provisioned on Webex, you must sign in to Partner Hub and look in your Customers list.

BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.


 
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template.

User Self-Activation

To provision BroadWorks users in Webex, without assigning the Integrated IM&P service:

  1. Sign in to Partner Hub, and find the Customer List page.

  2. Click View Templates.

  3. Select the provisioning Onboarding template you want to apply to this user.

    Remember that each template is associated with a cluster and your partner organization. If the user is not in the BroadWorks system associated with this template, the user cannot self-activate with the link.

  4. Copy the provisioning link and send it to the user.

    You may also want to include the software download link, and remind the user they need to supply and validate their email address to activate their Webex account.

  5. You can monitor the user's activation status on the selected template.

For more information, see User Provisioning and Activation Flows.

Provisioning with Untrusted Emails

Partner Hub provides a set of controls within the User Status view that lets Webex for Cisco BroadWorks Service Provider administrators review user status and resolve errors when provisioning with untrusted emails. For details, see Verify User Provisioning with Untrusted Emails.

Move Webex Users to Webex for Cisco BroadWorks

To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

  1. Provision Users—If the Webex for BroadWorks organization does not exist (with no users provisioned), follow normal provisioning to provision the first user as an admin user and create the organization. This moves the Webex user account automatically for the first user. For subsequent users, use the below procedure.

  2. Move User (with Consent) to Webex for Cisco BroadWorks—If the Webex for BroadWorks organization exists (first user is provisioned), obtain user consent and move subsequent users.

Customer organization

Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization.

Existing Webex user belongs to a…

Follow these processes to move the user

Consumer organization or self-signup (e.g., free account, trial account)

If Webex for BroadWorks organization does not exist (no users are provisioned):

  • Provision Users—Follow normal provisioning to add the first user as an admin user. This moves the account for the first user automatically and creates the Webex for BroadWorks organization. User consent is required to move susbsequent users (use the below procedure).

If Webex for BroadWorks organization exists (at least one user is provisioned):

Customer organization

Move User (with Consent) to Webex for Cisco BroadWorks

Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:

  • Move User (with Trusted Email)—Uses provisioning with trusted emails

  • Move User (with Untrusted Email)—Uses provisioning with untrusted emails

  • Self-Activation


 
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users.

Move User (with Trusted Email)

If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:

  1. Administrator adds the user.

    • The user gets pushed to the BroadWorks Provisioning Bridge.

    • The CI lookup determines that this user has another Webex account with this email address.

    • An automated email is sent to the user.

  2. User opens the email and clicks Activate Account. The user is redirected to the Webex Consumer portal.

  3. User logs in to Webex.

  4. User clicks Delete to delete the old Webex account.

    • Old Webex account is deleted.

    • User is provisioned to Webex for Cisco BroadWorks using the same email address.

    • User is directed to Download page.

Move User (with Untrusted Email)

If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. The administrator can follow this process to move subsequent users:

  1. Administrator adds the user.

    • The user gets pushed automatically to the BroadWorks Provisioning Bridge.

    • A text with an activation link is sent to the user.

  2. User clicks the Activation link and enters their email address.

    • The CI lookup determines that this user has another Webex account with this email address.

    • An automated email is sent to the user.

  3. User opens the email and clicks Join Now.

    • The email address is validated.

    • User is redirected to log in to the Webex Consumer portal.

  4. User logs in to Webex.

  5. User must click Delete to delete the old Webex account.

    • Old Webex account is deleted.

    • User is provisioned to Webex for Cisco BroadWorks using the same email address.

    • User is directed to Download page.

Self-Activation Flow

If the user has an existing BroadWorks account, they can use the Self-Activation process to move their account.

  1. The user logs in to the User Access Portal URL using BroadWorks credentials.

  2. User enters their email address.

    • User gets pushed to BroadWorks Provisioning Bridge.

    • An automated email is sent to the user email address.

  3. User opens the email and clicks the Join Now link, which validates the email address.

    • CI finds user has existing Webex account. User must delete the old account before they can continue.

    • User is redirected to log in to Webex.

  4. The user logs in to the Consumer Portal.

  5. The user clicks Delete Account.

    • The old Webex account is deleted.

    • The user is provisioned a new Webex for Cisco BroadWorks account with the same email address.

Attach Webex for BroadWorks to Existing Organization

If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.

Organization administrator approval is needed if any of the following are true:

  • The existing customer organization has 100 users or more

  • The organization has a verified email domain

  • The organization domain is claimed

If none of the criteria above are true, then an Automatic Attach may occur.


 
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin.

With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.

Partner administrators can complete the following procedure to add BroadWorks calling services to an existing Webex org:


 
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default).
1

The partner administrator provisions Webex for Cisco BroadWorks for the customer. For help, see Provision Customer Organizations. The following occurs:

  • Organization attachment fails with a 2017 error (Unable to provision Subscriber into an Existing Webex Organization). (An error will not be received during an Automatic Attachment.)

  • An email notification is generated and is sent to the customer org administrators (up to five admins). The email notification highlights the partner administrator's email (as configured in the Onboarding template within Partner Hub) and asks the org administrator to approve the partner administrator as an external administrator. The customer org administrator must approve the request and provide the partner administrator with full administrator access to the customer org.


 

Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision.

2

With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017.

Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.


 
The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process.

Conditions of Org Attachment

  • The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.

  • The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.

  • The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.

    • However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.

  • The name of the existing organization will not change.

  • There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.

  • Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.

  • Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.

  • A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.

Add External Administrator

For the steps that customer organization administrators can follow to add the partner administrator as an external administrator, see the Approve External Administrator Request article on help.webex.com.


 
The customer admin must provide the external admin with the Full Administrator rights and privileges.

 
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub.

After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.

Detach Webex for BroadWorks from Existing Organization

Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.


 

In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.

  1. If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.

  2. Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.

  3. Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.

  4. Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.

  5. Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.

After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.


 
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users.

Manage Users and Organizations

To manage users in Webex for Cisco BroadWorks, remember that the user exists both in BroadWorks and in Webex. Calling attributes and the user's BroadWorks identity are held in BroadWorks. A distinct email identity for the user, and its licensing for Webex features, are held in Webex.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

If you are provisioning Webex for BroadWorks users using flow-through provisioning with untrusted emails, users must self-provision by entering their email address in the User Activation Portal. If the user encounters an error, they can use the Try again option that displays in the portal to make another attempt. If the user reencounters the error, the administrator can use the below steps in Partner Hub to review the status and either onboard the user, delete the user, or apply configuration changes.

1

Sign in to Partner Hub and find the Customer List page.

2

Click View Templates. Select the appropriate Onboarding template you want to apply to this user.

3

Under User Verification, verify that the following settings are set to ensure that flow-through provisioning with untrusted emails is configured properly:

  • The Untrusted Emails option must be checked
  • The Share Link field must point to the Activation link. If everything is configured, users can attempt to self-provision via the User Activation Portal.
4

After user provisioning occurs, in the User Verification section, click Show User Status to check provisioning status.

The User Status view displays the list of users along with details such as the BroadWorks ID, selected package type, and the current Status, which shows if the user is provisioned, or if there is pending requirement.
5

For users with errors or pending requirements, click the three dots on the right and choose one of the following administrative options:

  • Retry Activation—Click this option to retry onboarding the user. In the popup window, enter a valid email address and click Onboard.
  • Delete User—This option may be appropriate if you need to change the configuration in order to allow onboarding. After you delete the user and make your changes, the user can try onboarding once again.
  • Change Package Type—Change the setting from one package to another:
  • Copy Error Text—Click this option to copy the error text.

Additional View Options

The following additional options are available when viewing the list of users:

  • Export—Click this button if you want to export the user list to a CSV file.

  • Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.

Change User ID or Email Address

User ID and Email Address Changes

Email ID and Alternate ID are the BroadWorks user attributes used with Webex for Cisco BroadWorks. The BroadWorks User ID is still the primary identifier of the user in BroadWorks. The following table describes the purposes of these different attributes, and what to do if you need to change them:

Attribute in BroadWorks Corresponding Attribute in Webex Purpose Notes
BroadWorks User ID Žiadne Primary identifier You cannot change this identifier and still link the user to the same account in Webex. You can delete the user and recreate if it’s wrong.
Email ID User ID

Mandatory for flow-through provisioning (creating Webex User ID) when you assert that you trust email

Not required in BroadWorks if you do not assert that you can trust emails

Not required in BroadWorks if you allow subscribers to self-activate

There is a manual process to change this in both places if the user is provisioned with the wrong email address:

  1. Change user’s email address in Control Hub

  2. Change Email ID attribute in BroadWorks

Do not change the BroadWorks user id. This is not supported.

Alternate ID Žiadne Enables authn of user, by email and password, against BroadWorks User ID Should be the same as the Email ID. If You cannot put the email in the Alternate ID attribute, users will have to enter their BroadWorks User ID when authenticating.

Change User Package in Partner Hub

1

Sign in to Partner Hub and click Customers.

2

Find and select the customer organization where the user is homed.

The organization overview page opens in a panel on the right of the screen.

3

Click View Customer.

The customer organization opens in Control Hub, showing the Overview page.
4

Click Users, then find and click the affected user.

5

In the user's Services, click Webex for BroadWorks Packages (Subscriptions).

The user's packages panel opens, and you can see which package is currently assigned to the user.

6

In the Profile tab, look in the Package section and click the arrow (>) to expand the view.

7

Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save.

Control Hub shows a message that the user is updating.

8

You can close the user details and the Control Hub tab.


 
Standard and Premium packages have distinct meeting sites that are associated with each package. When a subscriber with administrator privileges with one of these two packages moves to the other package, the subscriber shows up with two meeting sites in Control Hub. The subscriber’s host meeting capabilities and meeting site align to their current package. The previous package's meeting site and any previously created content on that site, such as recordings, remain accessible to the meeting site admin.

 
It may take two to three hours for new PMR settings that result from a package change to update.

Delete Users

There are a variety of methods that administrators can use to delete a user from Webex for Cisco BroadWorks:


 
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted.

Webex for Cisco BroadWorks API

Partner administrators can use the Webex for Cisco BroadWorks API to delete users:

  1. Run the Remove a BroadWorks Subscriber API request at https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. This request removes the Webex for Cisco BroadWorks subscription. The user is no longer billed as a Webex for Cisco BroadWorks user and is treated as a free Webex user.

  2. Run the Delete a Person API request at https://developer.webex.com/docs/api/v1/people/delete-a-person to delete the user completely.

Flow-through Provisioning

Partner administrators can use flow-through provisioning to delete users:

  1. On the BroadWorks server, remove the IM+P Integrated service from the user. You can disable the service for the user from the User – Integrated IM&P page on BroadWorks. For a detailed procedure, see "Configure Integrated IM&P" in the Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. The user is no longer billed as a Webex for Cisco BroadWorks user and is treated as a free Webex user.

  2. In Control Hub, find and select the user.

  3. Go to Actions and select Delete User.

Control Hub (Customer Administrators)

Customer administrators can use Control Hub to delete users from their organization. For details, see Delete a User from Your Organization in Webex Control Hub at https://help.webex.com/0qse04/.

Delete Organization

Follow this procedure to delete a Webex for Cisco BroadWorks organization from the system.
1

Use the People APIs to delete all users from the organization:

  1. Run the List People API to obtain a list of users.

  2. Run the Delete a Person API to delete the users.


 
The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user.
2

If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API.

To disable Directory Sync via Partner Hub:

  1. Sign in to Partner Hub and click Settings.

  2. Under BroadWorks Calling, click View Templates and select the appropriate template.

  3. Click the Show customer sync status list button in the side panel.

  4. For the appropriate customer, click the three dots on the far right and select Disable sync.

To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting.

All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users.

3

After all of the users are removed, use the Delete an Organization API to delete the organization.

Canceling a Subscription from Control Hub

As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:

  1. The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.

  2. Locate the "BroadWorks Calling" card.

  3. Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).

Release Management

Release Management controls in Partner Hub make it easy for Webex for Cisco BroadWorks Service Providers to manage releases by giving them the ability to control the release cadence by which users' Webex Apps upgrade to the latest software.

By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:

  • Configure customized release schedules with deferrals from the Cisco-default release schedule

  • Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage

  • Assign different release schedules to different customer organizations

For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.

Reconfigure the System

You can reconfigure the system as follows:

  • Add a BroadWorks Cluster in Partner Hub

  • Edit or Delete a BroadWorks Cluster in Partner Hub

  • Add a Onboarding template in Partner Hub

  • Edit or Delete a Onboarding template in Partner Hub

Edit or Delete a BroadWorks Cluster in Partner Hub

You can edit or remove a BroadWorks cluster in Partner Hub.

1

Sign in to Partner Hub with your partner admin credentials at https://admin.webex.com.

2

Go to Settings and find the BroadWorks Calling section.

3

Click View Clusters.

4

Click the cluster that you want to edit or delete.

The cluster details display in a flyout pane on the right.
5

You have these options:

  • Change any details you need to change, and then click Save.
  • Click Delete to remove the cluster, then confirm.

     

    If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

    If a template is associated with the cluster, you can’t delete a cluster. Delete the associated templates before you delete the cluster. See Edit or Delete a Onboarding template in Partner Hub.

The cluster list updates with your changes.

Edit or Delete a Onboarding template in Partner Hub

You can edit or delete Onboarding templates in Partner Hub.

1

Sign in to Partner Hub with your partner admin credentials at https://admin.webex.com.

2

Go to Settings and find the BroadWorks Calling section.

3

Click View Templates.

4

Click the template that you want to edit or delete.

5

You have these options:

  • Edit any details that you need to change, and then click Save.
  • Click Delete to remove the template, then confirm.

Setting

Values

Notes

Provisioning account name / password

User-supplied strings

You do not need to re-enter the provisioning account details when editing a template. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you originally supplied.

Prefill user email address in login page

On/Off

It can take up to 7 hours for a change in this setting to take effect. That is, after you enable it, users may still need to enter their email addresses at the login screen.

The cluster list updates with your changes.

Webex Assistant

Webex Assistant for Meetings is an intelligent, interactive virtual meeting assistant that makes meetings searchable, actionable, and more productive. You can ask Webex Assistant to follow up on action items, take note of important decisions, and highlight key moments during a meeting or event.

Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support includes both new and existing sites.

Enable Webex Assistant for Meetings

Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.

Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.

Limitations

The following limitations exist for Webex for Cisco BroadWorks:

  • Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.

  • Closed captioning transcriptions are supported in English, Spanish, French, and German only.

  • Content sharing via email can be accessed only by users within your organization

  • Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.

  • With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.

  • With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.

Additional Information About Webex Assistant

For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.

Disable Webex Calls

Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.

Feature Support

When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:

  • Users no longer see Call with Webex as a selectable call option on the Webex App.

  • Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.

  • Screen sharing works within a BroadWorks call.

  • Webex meetings, and telephony presence still work, even if Webex Calls are disabled.

Disable Webex Calls (New Onboarding template)

While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.

For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.

Disable Webex Calls (Existing Onboarding template)

Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.

  1. Sign in to Partner Hub at admin.webex.com.

  2. Choose Settings.

  3. Click View Template and choose the appropriate Onboarding template.

  4. Click Disable Cisco Webex Free Calling.

  5. Click Save.

Disable Webex Calls (Existing User)

Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.


 
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled.

If you are using flow-through provisioning, you can do the following:

  1. Open CommPilot and go to the user configuration.

  2. Remove the Integrated IM+P service from the user and click OK.

  3. Add the Integrated IM+P service to the user and click OK.

Otherwise, you can use the API to update the user.

  1. Use the Remove a BroadWorks Subscriber API to delete the user.

  2. Use the Provision a BroadWorks Subscriber API to add the user.

Disable Video or Screen Sharing within Calls

Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).

For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.


 
For video, you can also configure whether incoming call media defaults to video or audio only.

Busy Lamp Field / Call Pickup Notification

Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.

BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.

Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window

Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).

Limitations of Presence for Non-Webex users:

  1. Presence is not supported for non-CI broadworks users, even if they are in the BLF list.

  2. CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.

  3. Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.

  4. Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.

  5. If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.

Požiadavky

Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:

For R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

For R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • If you're using XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • If you're using ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (or later)

For R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (or later)

Make sure that the following configuration tags are enabled on the Webex App:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (this tag is optional)

You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:

AS_CLI/System/ActivatableFeature> activate 101642

Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:

AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Make sure that the following services are assigned to users:

  • Assign the Directed Call Pickup service for all users

  • Set up the Busy Lamp Field for users


 
Any reference to XSP includes either XSP or ADP.

Configure Busy Lamp Field on BroadWorks

Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.

  1. Sign in to BroadWorks CommPilot.

  2. For a selected user, go to Client Applications and configure the Busy Lamp Field.

  3. Add the URL of the BLF list that will be monitored.

  4. Use the search parameters to locate and add users to the Monitored Users list.

  5. Click OK.

Slido Integration Support

Webex for Cisco BroadWorks supports Webex App integration with Slido.

Slido is an easy-to-use audience engagement tool. It helps people to get the most out of meetings by bridging the gap between speakers and their audiences. When Slido is integrated into your Control Hub organization, your users can add the Slido app to their meetings in Webex App. This integration brings additional Q&A and polling functionality to the meeting.

For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.

Webex Availability: In a Calendar Meeting

When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.

To enable this feature:

  1. navigate to the General tab of your Settings tab on Windows or Preferences on Mac.

  2. Check the box to Show when in a calendar meeting.


 
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook.

Caveat

For this feature to work you must have the Webex app and Outlook client running at the same time.

We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.

If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.

Automatic Answer with Tone

With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.

For a Webex for Cisco BroadWorks user to use this feature:

  • The feature is supported on the primary line appearance only

  • The Webex App must be the primary line appearance

  • The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled

If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:

  • Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach

    alebo

  • Allow Termination to this location must be disabled for all shared call appearances or

    alebo

  • Locations are disabled for all shared call appearances

Increasing Capacity

XSP|ADP Farms

We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. For either of the dedicated NPS or dedicated Webex for Cisco BroadWorks farms, you have the following scalability options:

  • Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Install and activate the same set of applications and configurations as the farm’s existing nodes.

  • Add dedicated farm: Add a new, dedicated XSP|ADP farm. You’ll need to create a new cluster and new templates in Partner Hub, so you can start adding new customers on the new farm, to relieve pressure on existing farm.

  • Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. You may need to reconfigure your Control Hub clusters and DNS entries if you change the URL of the service that has a new farm.

In all cases, the monitoring and resourcing of your BroadWorks environment is your responsibility. Should you wish to engage Cisco assistance, you can contact your account representative, who can arrange professional services.

Managing HTTP Server Certificates

You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:

  • Our chain of trust certificate from Webex cloud

  • Your XSP|ADP’s HTTP server interfaces’ certificates

Chain of Trust

You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. We expect to update the certificate before it expires, and notify you of how and when to change it.

Your HTTP Server Interfaces

The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. A self-signed certificate is generated for the interface when you first secure the interface. This certificate is valid for one year from that date. You must replace the self-signed certificate with a publicly signed certificate. It’s your responsibility to request a new certificate before it expires.

Restricted by Partner Mode

Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.


 
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied.

Customer Administrator Access

Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.

For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:

(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)

Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:

  • Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
  • Location Setup: Setting up calling after location creation will be hidden.
  • PSTN Management and Call Recording: These options will be greyed out for the location.
  • Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.

Restrictions

When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:

  • In the Users view, the following settings are not available:

    • Manage Users button is greyed out.

    • Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.

    • Claim Users—not available

    • Auto-assign Licenses—not available

    • Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).

    • User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.

    • Reset Package—No option to reset the package type.

    • Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)

    • View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel

    • Primary Work Number—This field is read-only.

  • In the Account view, the following settings are not available:

    • Company Name is read-only.

  • In the Organization Settings view, the following settings are not available:

    • Domain—Access is read-only.

    • Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.

    • Authentication—No option to edit Authentication and SSO settings.

  • In the Calling menu, the following settings are not available:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Enable Restricted by Partner Mode

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Select the applicable customer organization.

  3. In the right-hand settings view, enable the Restricted by Partner Mode toggle to turn the setting on.

    If you want to turn Restricted by Partner Mode off, disable the toggle.


 

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Control Hub improvements make it easy for partner administrators to view and update package information on behalf of their users. This feature provides the ability for partners to get an aggregated view across all customers and includes the following details:

  • Total users by package (Softphone, Basic, Standard, Premium)

  • User by package trend (Daily/Weekly/Monthly)

  • Customers with # of packages assigned

For full details on how to use Partner Analytics, see the Webex article Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Purpose

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Full Administrator

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Full Administrator

  • Full Sales Administrator

  • Read-only Administrator

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Full Administrator

  • Full Sales Administrator

  • Read-only Administrator

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Full Administrator

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Field

Opis

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

internal

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

package

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month


 
  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Troubleshooting Webex for Cisco BroadWorks

Subscribe to the Webex Status Page

First check https://status.webex.com when you experience an unexpected interruption of service. If you haven't changed your configuration in Control Hub or BroadWorks before the interruption, check the status page. Read more about subscribing for status and incident notifications at Webex Help Center.

Use Control Hub Analytics

Webex tracks usage and quality data for your organization and your customer’s organizations. Read more about the Control Hub Analytics on Webex Help Center.

Network Issues

Customers or users are not being created in Control Hub with flowthrough provisioning:

  • Can the application server reach the provisioning URL?

  • Are the provisioning account and password correct, does that account exist in BroadWorks?

Clusters are consistently failing connectivity tests:


 

The mTLS connection to authentication service is expected to fail when you create the first cluster in Partner Hub, because you need to create the cluster to get access to the Webex certificate chain. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Are you using the correct ports? You can enter a port in the interface definition on the cluster.

Interfaces Failing Validation

Xsi-Actions and Xsi-Events Interfaces:

  • Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
  • Check the firewall allows communication between Webex and these interfaces.

  • Review the interface configuration advice in this document.

Authentication Service Interface:

  • Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
  • Check the firewall allows communication between Webex and these interfaces.

  • Review the interface configuration advice in this document, with particular attention to:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. If you edited the TLS cipher configuration, check that you used the correct naming convention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. An earlier version of this document incorrectly listed the required cipher suites in the OpenSSL naming convention.
    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is the app (or the interface) configured to require client certificates?

    5. If you are using CI token validation with Authentication Service, is the app (or interface) configured to not require client certificates?

Client Issues

Verify the Client is Connected to BroadWorks

  1. Sign in to the Webex app.

  2. Check that the Calling Options icon (a handset with a gear above it) is present on the sidebar.

    If the icon is not present, the user may not yet be enabled for the calling service in Control Hub.

  3. Open the Settings/Preferences menu and go to the Phone Services section. You should see the status SSO Session You're signed in.

    If a different phone service, such as Webex Calling, is shown, the user is not using Webex for Cisco BroadWorks.

This verification means:

  • The client has successfully transveresed the required Webex microservices.

  • The user has successfully authenticated.

  • The client has been issued a long-lived JSON web token by your BroadWorks system.

  • The client has retrieved its device profile and has registered to BroadWorks.

Client Logs

All Webex app clients can Send Logs to Webex. This is the best option for mobile clients. You should also record the user email address and approximate time the issue occurred if you are seeking assistance from TAC. For more information, see Where Do I Find Support for Webex?

If you need to manually collect logs from a Windows PC, they are located as follows:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

User Sign-In Issues

mTLS Auth Misconfigured

If all users are affected, check the mTLS connection from Webex to your Authentication Service URL:

  • Check that either the authentication service application, or the interface it uses, are configured for mTLS.

  • Check that the Webex certificate chain is installed as a trust anchor.

  • Check that the server certificate on the interface/application is valid, and signed by a well-known CA.

License Overage Message

This message may appear for a customer on the Customers view of Partner Hub. This message appears when the license usage exceeds what the license allows. The message can be ignored.

Troubleshooting Guide

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Steady State Support Policy

The Service Provider is the first point of contact for the end customer (enterprise) support. Escalate issues that the SP can't resolve to TAC. BroadWorks server version support follows the BroadSoft policy of the current version and two previous major versions (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalation Policy

  • You (Service Provider/ Partner) are the first point of contact for end customer (enterprise) support.

  • Issues that cannot be resolved by the SP are escalated to TAC.

BroadWorks Versions

Self-Support Resources

  • Users can find support through the Webex Help Center, where there is a Webex for Cisco BroadWorks-specific page listing common Webex app help and support topics.

  • The Webex app can be customized with this help URL and a problem report URL.

  • Webex app users can send feedback or logs directly from the client. The logs go to the Webex cloud, where they can be analyzed by Webex DevOps.

  • We also have a Help Center page dedicated to administrator-level help for Webex for Cisco BroadWorks.

Collect Information for Submitting a Service Request

When you see errors in Control Hub, they might have attached information that can help TAC to investigate your problem. For example, if you see a tracking ID for a particular error, or an error code, save the text to share with us.

Try to include at least the following information when you’re submitting a query or opening a case:

  • Customer Organization ID and Partner Organization ID (each ID is a string of 32 hex digits, separated by hyphens)

  • TrackingID (also a 32 hex digit string) if the interface or error message provides one

  • User email address (if a particular user is experiencing issues)

  • Client versions (if the issue has symptoms noticed through the client)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Pracovné prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom jednotného prihlásenia s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie od spoločnosti Cisco Operations

Jednorazové nastavenie od spoločnosti Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od spôsobu, akým je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex vám spustí prehliadač na dokončenie autentifikácie u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť vy s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť groupID identifikátora spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.


 
Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov


 

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje na BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje VoIP služby PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonovanie alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.


 
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.


 

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Požiadavky

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

  • Deploy the authentication service.

  • Configure token duration to at least 60 days (leave the issuer as BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activate the authentication service application on the path /authService (you must use this path):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Deploy the application:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

  1. Check the existing token configuration (hours):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Set the duration to 60 days (max is 180 days):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

  • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

  • The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.


 

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. The key store location is not configurable. Export the keys:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Add the authentication service URL to the container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    This enables Webex to use the Authentication Service to validate tokens presented as credentials.

  3. Check the parameter with get.

  4. Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.


     

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.


     
    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. To add an interface and require client authentication there (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. To add an application and require client authentication for it (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

  1. Go to Settings > BroadWorks Calling.

  2. Click the download certificate link.


 

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

  • Webex presents a Webex CA signed client certificate to the proxy.

  • The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents a publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 


     

    When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

  • Webex presents a Webex CA signed client certificate to the XSPs.

  • The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.

  • The publicly signed XSP server certificate is also loaded into the XSPs.

  • The XSPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Dátum

Version

Description of Change

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

April 14, 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Introducing Webex for Cisco BroadWorks

Document Revision History

This section addresses system administrators at Cisco partner organizations (service providers) who implement Webex for their customer organizations or provide this solution directly to their own subscribers.

Solution Purpose

  • To provide Webex cloud collaboration features to Small and Medium customers who already have calling service provided by BroadWorks Service Providers.

  • To provide BroadWorks based calling service to small and medium Webex customers.

Context

We’re evolving all our collaboration clients towards a unified application. This path reduces adoption difficulties, improves interoperability and migration, and delivers predictable user experiences across our entire collaboration portfolio. Part of this effort is to move the BroadWorks calling capabilities into the Webex App, and eventually reduce investment in the UC-One clients.

Benefits

  • Future proofing: against End-of-life of UC-One Collaborate, movement of all clients towards the Unified Client Framework (UCF)

  • Best of both: Enabling Webex Messaging and Meeting features while retaining BroadWorks calling on your telephony network

Solution Scope

  • Existing / new small to medium customers (fewer than 250 subscribers) who want a suite of collaboration features, may already have BroadWorks calling.

  • Existing small to medium Webex customers looking to add BroadWorks Calling.

  • Not larger enterprises (Please review our Enterprise portfolio for Webex).

  • Not single users (Please evaluate Webex Online offers).

The feature sets in Webex for Cisco BroadWorks target small to medium business use cases. The Webex for Cisco BroadWorks packages are designed to reduce complexity for SMBs, and we constantly evaluate their suitability for this segment. We may choose to hide or remove features that would otherwise be available in the enterprise packages.

Prerequisites for Success with Webex for Cisco BroadWorks

#

Requirement

Notes

1

Patch Current BroadWorks R22 or above

2

XSP|ADP for XSI, CTI, DMS, and authService

Dedicated XSP|ADP for Webex for Cisco BroadWorks

3

Separate XSP|ADP for NPS, can be shared with other solutions that use NPS.

If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations.

4

CI Token Validation (with TLS) configured for Webex connections to the Authentication Service.

5

mTLS configured for Webex connections to the CTI interface.

Other applications do not require mTLS.

6

Users must exist in BroadWorks and need the following attributes, depending on your provisioning decision:

  • Flowthrough with trusted emails: Email attribute of BroadWorks user must contain a valid email address, unique to that user. User must also have a primary number or extension.

  • Flowthrough with untrusted emails, or self-activation, or API provisioning: User does not need email address but must have a primary number or extension.

For trusted emails: We recommend you put the same email address in the Alternate ID attribute as well, to enable users to sign in with email address against BroadWorks.

For untrusted emails: Depending on the user’s email settings, the use of untrusted emails may result in the email getting sent to the user’s Junk or SPAM folder. The administrator may have to change the user’s email settings to allow domains

7

Webex for Cisco BroadWorks DTAF file for Webex App

8

BW Business Lic or Std Enterprise or Prem Enterprise User Lic + Webex for Cisco BroadWorks Subscription

If you have an existing collaborate deployment, you no longer need UC-One Add-On Bundle, Collab Lic, and Meet-me conference Ports.

If you have an existing UC-One SaaS deployment, no additional changes other than accepting Premium Package terms.

9

IP/Ports must be accessible through the Webex backend services and the Webex Apps over public internet.

See the “Prepare your Network” section.

10

TLS v1.2 Configuration on XSP|ADPs

11

For Flowthrough provisioning, the Application Server must connect out to the BroadWorks Provisioning Adapter.

We do not test or support outbound proxy configuration. If you use an outbound proxy, you accept the responsibility for supporting it with Webex for Cisco BroadWorks.

See the “Prepare your Network” topic.

About this Document

The purpose of this document is to help you understand, prepare for, deploy, and manage your Webex for Cisco BroadWorks solution. The major sections in the document reflect this purpose.

This guide includes conceptual and reference material. We intend to cover all aspects of the solution in this one document.

The minimum set of tasks to deploy the solution are:

  1. Reach your account team to become a Cisco Partner. It's imperative that you explore the Cisco touch points to familiarize yourself (and get trained). When you become a Cisco Partner, we apply the Webex for Cisco BroadWorks toggle to your Webex partner organization. (See Deploy Webex for Cisco BroadWorks > Partner Onboarding in this document.)

  2. Configure your BroadWorks systems for integration with Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)

  3. Use Partner Hub to connect Webex to BroadWorks. (See Deploy Webex for Cisco BroadWorks > Configure your Partner Organization in Partner Hub in this document.)

  4. Use Partner Hub to prepare User Provisioning Templates. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)

  5. Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)

  • These are high-level steps, in the typical order. There are several contributing tasks that you can't ignore.

  • If you want to create your own applications to manage your Webex for Cisco BroadWorks subscribers, you should read Using the Provisioning API in the Reference section of this guide.

Terminology

We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)

How it Works

Webex for Cisco BroadWorks is an offer that integrates BroadWorks Calling in Webex. Subscribers use a single application (the Webex app) to take advantage of features provided by both platforms:

  • Users call PSTN numbers using your BroadWorks infrastructure.

  • Users call other BroadWorks numbers using your BroadWorks infrastructure (audio/video calls by selecting the numbers associated to the users or the dialpad to introduce the numbers).

  • Users can, alternatively, make a Webex VOIP Call over the Webex Infrastructure by selecting the option “Webex Call” on the Webex app. (These calls are Webex app to Webex app, not Webex app to PSTN).

  • Users can host and join Webex Meetings.

  • Users can message each other one to one or in spaces (persistent group chat), and benefit from features like search and file share (on Webex infrastructure).

  • Users can share presence (status). They can choose custom presence or client calculated presence.

  • After we onboard you as a Partner Organization in Control Hub, with the correct entitlements, you can configure the relationship between your BroadWorks instance and Webex.

  • You create customer organizations in Control Hub, and provision users in those organizations.

  • Each subscriber in BroadWorks gets a Webex identity based on their email address (Email ID attribute in BroadWorks).

  • Users authenticate against BroadWorks or against Webex.

  • Clients are issued with long-lived tokens to authorize them for services at BroadWorks and Webex.

The Webex App at the center of this solution; it’s a brandable application available on Mac/Windows desktops, and Android/iOS mobiles and tablets.

There’s also a web version of the Webex App that doesn't currently include calling features.

The client connects to the Webex cloud to deliver messaging, presence, and meetings features.

The client registers to your BroadWorks systems for calling features.

The Webex cloud works with your BroadWorks systems to ensure a seamless user provisioning experience.

Features and Limitations

We offer several packages with different features.

"Softphone" Package

This package type uses the Webex app as a softphone only client with calling capability, but no messaging capabilities. Users with this package type can join Webex meetings, but cannot start meetings on their own. When other users (softphone or non-softphone) search the directory for a softphone user, the search results provide no option to send a message.

Softphone users can share their screen while in a call.

"Basic" Package

The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.

"Standard" Package

This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.

Screen sharing within a PMR meeting is a role initially held only by the host of the meeting, but the host may pass the ‘presenter role’ to any meeting participant they choose, and only the host may re-take the presenter role without the current host passing it to them.

"Premium" Package

This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).

Screen sharing within a PMR meeting is supported for any meeting attendee.

Compare Packages

Package

Volanie

Odosielanie správ

Unified Space Meetings

PMR Meetings

Softphone

Included

Not Included

Žiadne

Žiadne

Basic

Included

Included

100 participants

100 participants

Standard

Included

Included

100 participants

100 participants

Premium

Included

Included

300 participants

1000 participants

The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package.

"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.

"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).

Messaging and Meeting Features

Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.

Tabuľka č. 1 Feature Support Differences for PMR Meetings

Meeting Feature

Supported with Basic Package

Suported with Standard Package

Supported with Preminum Package

Comment

Meeting Duration

40 Minutes or less

Unlimited

Unlimited

Desktop Sharing

Áno

Áno

Áno

Basic—Desktop sharing by any PMR meeting participant.

Standard —Desktop sharing by PMR meeting host only.

Premium—Desktop sharing by any PMR meeting participant.

Application Sharing

Áno

Áno

Áno

Basic—Application sharing by any PMR meeting participant.

Standard —Application sharing by PMR meeting host only.

Premium—Application sharing by any PMR meeting participant.

Multi-party Chat

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Password Protection

Áno

Áno

Áno

Web app - no downloading or plugins (Guest Experience)

Áno

Áno

Áno

Support pairing with Webex Devices

Áno

Áno

Áno

Floor control (Mute One / Expel All)

Áno

Áno

Áno

Persistent Meetings link

Áno

Áno

Áno

Meetings Site Acces

Áno

Áno

Áno

Meeting Join via VoIP

Áno

Áno

Áno

Locking

Áno

Áno

Áno

Presenter Controls

Nie

Nie

Áno

Remote Desktop Control

Nie

Nie

Áno

Number of participants

100

100

1000

Recording saved locally in the system

Áno

Áno

Áno

Recording in the cloud

Nie

Nie

Áno

Recording - Cloud Storage

Nie

Nie

10GB per site

Recording transcriptions

Nie

Nie

Áno

Meeting Scheduling

Áno

Áno

Áno

Enable Content sharing with External Integrations

Nie

Nie

Áno

Basic— Content sharing by any PMR meeting participant.

Standard—Content sharing by PMR meeting host only.

Premium—Content sharing by any PMR meeting participant.

Allow PMR URL change

Nie

Nie

Áno

Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub.

Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins.

Premium—Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Partner Hub.

Meetings Live Streaming (E.g., on Facebook, Youtube)

Nie

Nie

Áno

Let other users to schedule meetings on their behalf

Nie

Nie

Áno

Add alternate host

Áno

Nie

Áno

App Integration (e.g. Zendesk, Slack)

Depends on the integration

Depends on the integration

Áno

See the App Integrations section below for more information on support.

Integration with Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integration with Google Calendaring for G Suite

Áno

Áno

Áno

The Webex Help Center publishes the features and user facing documentation for Webex at help.webex.com. Read the following articles to learn more about the features:

Calling Features

The calling experience is similar to previous solutions that use the BroadWorks call control engine. The difference to UC-One Collaborate and UC-One SaaS is that the Webex app is the primary soft client.

App Integrations

You can integrate Webex for Cisco BroadWorks with the following applications:

Virtual Desktop Infrastructure (VDI) Support

Webex for Cisco BroadWorks now supports Virtual Desktop Infrastructure (VDI) environments. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).

IPv6 Support

Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.

Balík Pro Pack pre centrum Control Hub

Pro Pack for Control Hub add-on service provides your administrators, information security professionals, and compliance officers with advanced functionality in security, compliance, and analytics that can integrate with your software.

These add-on services will be only available for Standard and Premium packages.

For more information, see the Help Page of Pro Pack for Control Hub.

Future Roadmap

For insight into our intentions for the future versions of Webex for Cisco BroadWorks, visit https://salesconnect.cisco.com/#/program/PAGE-16649. The roadmap items aren’t binding in any capacity. Cisco reserves the right to withhold or revise any or all of these items from future releases.

Limitations

Provisioning Limitations

Meetings Site Timezone

The timezone of the first subscriber for each package becomes the timezone for the Webex Meetings site created for that package.

If no timezone is specified in the provisioning request for the first user of each package, the Webex Meetings site timezone for that package is set to the regional default of the subscribers' organization.

If your customer needs a specific Webex Meetings site timezone, specify the timezone parameter in the provisioning request for:

  • the first subscriber provisioned for Standard package in the organization.

  • the first subscriber provisioned for Premium package in the organization.

  • the first subscriber provisioned for Basic package in the organization.

General Limitations

  • No calling in the Web version of the Webex client (This is a client limitation, not a solution limitation.)

  • Webex may not yet have all the UI controls to support some of the call control features available from BroadWorks.

  • The Webex client can’t currently be “White Labeled”.

  • When you create customer organizations using your chosen provisioning method, they are automatically created in the same region as your partner organization. This behavior is by design. We expect multinational partners to create a partner organization in each region where they are managing customer organizations.

  • Reporting on meetings and messaging usage is available through the customer organization in Control Hub.

Známe problémy a obmedzenia

For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.

Messaging Limits

The following data storage limits (messaging and files combined) apply to organizations that have purchased Webex for Cisco BroadWorks services through a Service Provider. These limits represent the maximum storage for messaging and files combined.

  • Basic: 2 GB per user for 3 years

  • Standard 5 GB per user for 3 years

  • Premium: 10 GB per user for 5 years

For each customer organization, these per user totals are pooled to provide an aggregated total for that customer, based on the number of users. For example, a company with five premium users has a total messaging and file storage limit of 50 GB. An individual user can exceed the per-user limit (10 GB) provided the company is still under the aggregated maximum (50 GB).

For team spaces that are created, the messaging limits apply against the aggregated total for the customer organization that owns the team space. You can find information on the owner of individual team spaces from the Space Policy. For information on how to view the Space Policy for an individual team space, see https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Additional Information

For additional information on general messaging limits that apply to Webex messaging team spaces, refer to https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Security, Data, and Roles

Webex Security

The Webex client is a secure application that makes secure connections to Webex and BroadWorks. The data that is stored in the Webex cloud, and exposed to the user through the Webex app interface, is encrypted both in transit and at rest.

There’s more detail on data exchange in the Reference section of this document.

Additional Reading

Organization Data Residency

We store your Webex data in the data center that most closely matches your region. See Data Residency in Webex in the Help Center.

Roly

Service provider administrator (you): For day to day maintenance activities, you manage the on-premises (calling) parts of the solution using your own systems. You manage the Webex parts of the solution through Partner Hub.

For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.

The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles.

Cisco cloud operations team: Creates your “partner organization” in Partner Hub, if it doesn’t exist, during your onboarding.

Once you have your Partner Hub account, you configure the Webex interfaces to your own systems. You next create “Onboarding templates” to represent the suites or packages served through those systems. You then provision your customers or subscribers.

#

Typical Task

SP

Cisco

1

Partner Onboarding - Creating the Partner Org if one doesn’t exist and enabling the necessary feature toggles

2

BroadWorks Configuration in Partner Org via Partner Hub (Cluster)

3

Configuring Integration settings in Partner Org via Partner Hub (Offer Templates, Branding)

4

Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP)

5

Develop Provisioning Integration or Process

6

Prepare GTM Materials

7

Migrate or Provision New Users

Architecture

What's in the Diagram?

Clients

  • The Webex App client serves as the primary application in Webex for Cisco BroadWorks offers. The client is available on desktop, mobile, and web platforms.

    The client has native messaging, presence, and multiparty audio/video meetings provided by the Webex cloud. The Webex client uses your BroadWorks infrastructure for SIP and PSTN calls.

  • Cisco IP phones and related accessories also use your BroadWorks infrastructure for SIP and PSTN calls. We expect to be able to support third-party phones.

  • User Activation Portal for users to sign into Webex using their BroadWorks credentials.

  • Partner Hub is a web interface for administering your Webex organization and your customers’ organizations. Partner Hub is where you configure the integration between your BroadWorks infrastructure and Webex. You also use Partner Hub to manage client configuration and billing.

Service Provider Network

The green block on the left of the diagram represents your network. Components hosted in your network provide the following services and interfaces to other parts of the solution:

  • Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)

    • Hosts the Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI interface, and Authentication Service. Together, these applications enable phones and Webex clients to authenticate themselves, download their calling configuration files, make and receive calls, and see each other's hook status (telephony presence) and call history.

    • Publishes directory to Webex clients.

  • Public-facing XSP|ADP, running NPS:

    • host Call Notifications Push Server: A Notification Push Server on an XSP|ADP in your environment. It interfaces between your Application Server and our NPS proxy. The proxy supplies short-lived tokens to your NPS to authorize notifications to the cloud services. These services (APNS & FCM) send call notifications to Webex clients on Apple iOS and Google Android devices.

  • Application Server:

    • Provides call control and interfaces to other BroadWorks systems (generally)

    • For flowthrough provisioning, the AS is used by partner administrator to provision users in Webex

    • Pushes user profile into BroadWorks

  • OSS/BSS: Your Operations Support System / Business SIP Services for administering your BroadWorks enterprises.

Webex Cloud

The blue block in the diagram represents the Webex cloud. Webex microservices support the full spectrum of Webex collaboration capabilities:

  • Cisco Common Identity (CI) is the identity service within Webex.

  • Webex for Cisco BroadWorks represents the set of microservices that support the integration between Webex and Service Provider Hosted BroadWorks:

    • User Provisioning APIs

    • Service Provider Configuration

    • User Login using BroadWorks credentials

  • Webex Messaging box for messaging-related microservices.

  • Webex Meetings box representing media processing servers and SBCs for multiple participant video meetings (SIP & SRTP)

Third-Party Web Services

The following third-party components are represented in the diagram:

  • APNS (Apple Push Notifications Service) pushes call and message notifications to Webex applications on Apple devices.

  • FCM (FireBase Cloud Messaging) pushes call and message notifications to Webex applications on Android devices.

XSP|ADP Architecture Considerations

The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks

The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:

  • Authentication Service (AuthService), secured by TLS, which responds to Webex requests for BroadWorks JWT (JSON Web Token) on user’s behalf

  • CTI interface, secured by mTLS, to which Webex subscribes for call history events and telephony presence status from BroadWorks (hook status).

  • Xsi actions and events interfaces (eXtended Services Interface) for subscriber call control, contact and call list directories, and end-user telephony service configuration

  • DM (Device Management) service for clients to retrieve their calling configuration files

Supply URLs for these interfaces when you configure Webex for Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. If you have multiple interfaces into your BroadWorks infrastructure, you can create multiple clusters.

XSP|ADP Architecture

XSP|ADP Architecture: Option 1
XSP|ADP Architecture: Option 2

We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. You can use the same NPS with UC-One SaaS or UC-One Collaborate. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.

We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons

  • For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. This way the two services can operate independently while you migrate subscribers.

  • If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.

  • The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.

Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:

  • AuthService (TLS with CI Token Validation or mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.

  • Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.

Webex requires access to CTI through an interface secured by mutual TLS authentication. To support this requirement, we recommend one of these options:

  • (Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: an mTLS interface for CTI and a TLS interface for other apps such as the AuthService.

  • (Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.

XSP|ADP Reuse

If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. The two primary considerations are:

  • If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). If you use mTLS on the Authentication Service, then that means you can’t have clients which are using basic authentication on the Authentication Service at the same time. This situation would prevent reuse of the XSP|ADP.

  • If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.

Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.

Configure NTP Synchronization on XSP|ADP

The deployment requires time synchronization for all XSP|ADPs that you use with Webex.

Install the ntp package after you install the OS and before you install the BroadWorks software. Then you can configure NTP during the XSP|ADP software installation. See the BroadWorks Software Management Guide for more detail.

During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Proceed as follows:

  1. When the installer asks, Do you want to configure NTP?, enter y.

  2. When the installer asks, Is this server going to be a NTP server?, enter n.

  3. When the installer asks, What is the NTP address, hostname, or FQDN?, enter the address of your NTP server, or a public NTP service, for example, pool.ntp.org.

If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|ADP Identity and Security Requirements

Background

The protocols and ciphers of Cisco BroadWorks TLS connections are configurable at different levels of specificity. These levels range from the most general (SSL provider) to the most specific (individual interface). A more specific setting always overrides a more general setting. If they aren’t specified, ‘lower’ level SSL settings are inherited from ‘higher’ levels.

If no settings are changed from their defaults, all levels inherit the SSL provider default settings (JSSE Java Secure Sockets Extension).

Requirements List

  • The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.

  • The Xsi interface must support TLSv1.2 protocol.

  • The Xsi interface must use a cipher suite that meets the following requirements.

    • Diffie-Hellman Ephemeral (DHE) or Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange

    • AES (Advanced Encryption Standard) cipher with a minimum block size of 128 bits (e.g. AES-128 or AES-256)

    • GCM (Galois/Counter Mode) or CBC (Cipher Block Chaining) cipher mode

      • If a CBC cipher is used, only the SHA2 family of hash functions is allowed for key derivation (SHA256, SHA384, SHA512).

For example, the following ciphers meet the requirements:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.

Supported TLS Ciphers for the AuthService and XSI Interfaces

This list is subject to change as our cloud security requirements evolve. Follow the current Cisco cloud security recommendation on cipher selection, as described in the requirements list in this document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events Scale Parameters

You may need to increase the Xsi-Events queue size and thread count to handle the volume of events that the Webex for Cisco BroadWorks solution requires. You can increase the parameters to the minimum values shown, as follows (don’t decrease them if they are above these minimum values):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Multiple XSP|ADPs

Load Balancing Edge Element

If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In this case, you would provide the URL of the load balancer to the Webex for Cisco BroadWorks configuration.

Notes on this architecture:

  • Configure DNS so the clients can find the load balancer when connecting to the Xsi interface (see DNS configuration).

  • We recommend that you configure the edge element in reverse SSL proxy mode, to ensure point to point data encryption.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. You can use wildcard certificates, but we don’t recommend them.

Internet-Facing XSP|ADP Servers

If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.

Notes on this architecture:

  • Two records are required to connect to the XSP|ADP servers:

    • For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.

    • For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.

      Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.

  • Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.

  • You can use wildcard certificates, but we don’t recommend them.

Avoid HTTP Redirects

Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.

Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.

Ordering and Provisioning

Ordering and provisioning applies at these levels:

  • Partner/Service Provider provisioning:

    Each Webex for Cisco BroadWorks Service Provider (or Reseller) onboarded must be configured as a Partner Organization in Webex, and granted the necessary entitlements. Cisco Operations provides the administrator of the Partner Organization with access to manage Webex for Cisco BroadWorks on Webex Partner Hub. The Partner Administrator must do all required provisioning steps before they can provision a Customer/Enterprise organization.

  • Customer/Enterprise ordering and provisioning:

    Each BroadWorks Enterprise enabled for Webex for Cisco BroadWorks triggers creation of an associated Webex Customer Organization. This process occurs automatically as part of user/subscriber provisioning. All users/subscribers within a BroadWorks enterprise are provisioned in the same Webex Customer organization.

    The same behavior applies if your BroadWorks system is configured as a Service Provider with Groups. When you provision a subscriber in a BroadWorks group, a Customer organization that corresponds with the group is automatically created in Webex.

  • User/Subscriber ordering and provisioning:

    Webex for Cisco BroadWorks currently supports the following user provisioning models:

    • Flowthrough provisioning with trusted emails

    • Flowthrough provisioning without trusted emails

    • User Self-provisioning

    • API provisioning

Flowthrough Provisioning with Trusted Emails

You configure the Integrated IM&P service to use a Webex provisioning URL, and then assign the service to users. The Application Server uses the Webex provisioning API to request the corresponding Webex user accounts.

If you can assert that BroadWorks has subscriber email addresses that are valid, and unique to Webex, this provisioning option automatically creates and activates Webex accounts with those email addresses as user IDs.

You can change the subscriber package through Partner Hub, or you can write your own application to use the provisioning API to change subscriber packages.

Flowthrough Provisioning with Trusted Emails

Flowthrough Provisioning Without Trusted Emails

You configure the Integrated IM&P service to use a Webex provisioning URL, and then assign the service to users. The Application Server uses the Webex provisioning API to request the corresponding Webex user accounts.

If you cannot rely on the subscriber email addresses held by BroadWorks, this provisioning option creates Webex accounts, but cannot activate them until subscribers supply and validate their email addresses. At that point, Webex can activate the accounts with those email addresses as user IDs.

Flowthrough Provisioning Without Trusted Emails

You can change the subscriber package through Partner Hub, or you can write your own application to use the provisioning API to change subscriber packages.

User Self-Provisioning

With this option, there is no flowthrough provisioning from BroadWorks to Webex. After you configure the integration between Webex and your BroadWorks system, you get one or more links that are specific for provisioning users within your Webex for Cisco BroadWorks partner organization.

You then design your own communications (or delegate to your customers) to distribute the link to subscribers. The subscribers follow the link, then supply and validate their email addresses to create and activate their own Webex accounts.

User Self-Provisioning

Because the accounts are provisioned within the scope of your partner organization, you can manually adjust user packages through Partner Hub, or use the API to do that.

Users must exist in the BroadWorks system that you integrate with Webex, or they are forbidden from creating accounts with that link.

Service Provider Provisioning by APIs

Webex exposes a set of public APIs that enable you to build Webex for Cisco BroadWorks user/subscriber provisioning into your existing user management workflow/tools.

Service Provider Provisioning by APIs - Trusted Emails
Service Provider Provisioning by APIs - Untrusted Emails

Required Patches with Flow-through Provisioning

If you are using flow-through provisioning, you must install a system patch and apply a CLI property. Refer to the below list for instructions that apply to your BroadWorks release:

For R22:

  1. Install AP.as.22.0.1123.ap376508.

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

For R23:

  1. Install AP.as.23.0.1075.ap376509

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

For R24:

  1. Install AP.as.24.0.944.ap375100

  2. After installation, set the property bw.msg.includeIsEnterpriseInOSSschema to true from the CLI in Maintenance/ContainerOptions.

    For more information, see the patch notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

After you complete these steps, you will be unable to provision new users with UC-One Collaborate services. Newly provisioned users must be Webex for Cisco BroadWorks users.

Extension Dialing

Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.

During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.

An extension can be provisioned for the Cisco BroadWorks users through the following methods:

  • Cisco BroadWorks users

    • Public API provisioning as ‘extension

      • The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.

    • Flowthrough or Self-Activation provisioning

      • Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.

  • BroadWorks-only Calling users or entities

    • Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.

Table 2. Managing of Extension numbers based on provisioning method

BroadWorks Calling Records

Opis

Provisioning method

Managing Extension

Webex for Cisco BroadWorks users

Users are enabled for Webex for Cisco BroadWorks

Public API

Extension needs to be passed as parameter

Flowthrough

Extension retrieved from BroadWorks automatically

BroadWorks-only calling users

Calling users who are not onboarded to Webex

Directory Sync

Extension synced by Directory sync

Non-user calling entities

E.g., a conference room phone, fax machine, Hunt group number

Directory Sync

Extension synced by Directory sync

BroadWorks phone lists

Enterprise, Group or Personal Phone Lists

Directory Sync

Not Applicable

Prerequisites

  1. Client version required for supporting this feature is 42.11 or later.

  2. Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.

    AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

App Call Options Priority

As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.

The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.

For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.

Following are the options to make the extension call option visible for the existing customers:

  1. If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.

  2. If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.

Group Contacts Support

This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.

There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).

This feature is available on request. Please contact your account team to have it enabled.

  • Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.

  • Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. POZNÁMKA: This can take up to one week to process.

  • Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.

After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.

During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.

The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.

The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:

  • Webex for Cisco BroadWorks users

    • Public API provisioning as ‘spEnterpriseGroupId’

      • The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.

    • Flowthrough or Self-Activation provisioning

      • BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.

    • BroadWorks-only Calling users or entities

      • Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.

Table 3. Managing of Enterprise Group ID based on provisioning method

BroadWorks Calling Records

Opis

Provisioning method

Managing Enterprise Group ID

Webex for Cisco BroadWorks users

Users are enabled for Webex for Cisco BroadWorks

Public API

BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId

Flowthrough

BroadWorks enterprise Group Id is retrieved from BroadWorks automatically

BroadWorks-only calling users

Calling users who are not onboarded to Webex

Directory Sync

Not applicable

Non-user calling entities

E.g., a conference room phone, fax machine, Hunt group number

Directory Sync

Not applicable

BroadWorks phone lists

Contacts in the BroadWorks Group Phone Lists

Directory Sync

Group contacts are stored in Webex Contact Service associated with the specific group

BroadWorks Enterpsie or Persional phone lists

Contacts in the Enterprise or Personal Phone Lists

Directory Sync

Not applicable

Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march

After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.

Migration and Future-proofing

The Cisco progression of the BroadSoft unified communications client is to move away from UC-One towards Webex. There’s a corresponding progression of the supporting services away from the Service Provider network – except for calling – towards the Webex cloud platform.

Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. You can run the two services in parallel while you migrate customers to Webex, and eventually recoup the infrastructure used for the previous solution.

Recommended Document Subscriptions

Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.

We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.

At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.

There is no subscription option for documentation landing pages.

Additional Documents

Refer to the following related documentation for more information about Webex for Cisco BroadWorks:

Webex for Cisco BroadWorks Documents

Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks Articles

Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:

Cisco BroadWorks Documents

Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:

Webex Help Articles

The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.

  • Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.

  • Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.

Developer Documentation

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.

Značenie

Partner administrators can use Advanced Branding Customizations to customize how the Webex App looks for the customer organizations that the partner manages. Partner administrators can customize the following settings to ensure that the Webex App reflects their company brand and identity:

  • Company logos

  • Unique Color Schemes for Light mode or Dark mode

  • Customized Support URLs

For details on how to customize branding, refer to Configure Advanced Branding Customizations.

  • Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.

  • For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.

Onboarding templates

Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).

Some of the primary template parameters are listed below.

Package

  • You must select a default package when you create a template (See Packages in the Overview section for details). All users who are provisioned with that template, whether by flowthrough- or self-provisioning, receive the default package.

  • You have control over the package selection for different customers by creating multiple templates and selecting different default packages in each. You could then distribute different provisioning links, or different per-enterprise provisioning adapters, depending on your chosen user provisioning method for those templates.

  • You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).

  • You cannot change a subscriber’s package from BroadWorks. The assignment of the Integrated IM&P service is either on or off; if the subscriber is assigned this service in BroadWorks, the Partner Hub template associated with that subscriber’s enterprise’s provisioning URL defines the package.

Reseller and Enterprises or Service Provider and Groups?

  • The way your BroadWorks system is configured has an impact on flow through provisioning. If you are a reseller with Enterprises, then you need to enable Enterprise mode when you create a template.

  • If your BroadWorks system is configured in Service Provider mode, you can leave the Enterprise mode switch off in your templates.

  • If you plan to provision customer organizations using both BroadWorks modes, you must use different templates for groups and enterprises.

Make sure that you have applied the BroadWorks patches that are required for flow-through provisioning. For details, see Required Patches with Flow-through Provisioning.

Authentication Mode

Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.

This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template.
Authentication Mode BroadWorks Webex
Primary user identity BroadWorks user ID E-mailová adresa
Identity Provider

BroadWorks.

  • If you configure a direct connection to BroadWorks, the Webex App authenticates to the BroadWorks server directly.

    To configure a direct connection, the Enable direct BroadWorks authentication check box must be checked within the BroadWorks cluster configuration on Partner Hub (by default, the setting is unchecked).

  • Otherwise, authentication to BroadWorks is facilitated through an intermediary service that is hosted by Webex.

Cisco Common Identity
Multi-factor authentication? Nie Requires Customer IdP that supports multi-factor authentication.

Credential validation path

  1. Browser is launched where user supplies email to initial login flow and discover their authentication mode.

  2. Browser is then redirected to a Webex hosted BroadWorks login page (This page is brandable)

  3. User supplies BroadWorks user id and password on the login page.

  4. User credentials are validated against BroadWorks.

  5. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.

  1. Browser is launched where user supplies email to initial login flow and discover their authentication mode.

  2. Browser is redirect to IdP (either Cisco Common Identity or Customer IdP) where they will be presented with a login portal.

  3. User supplies appropriate credentials on login page

  4. Multi-factor Authentication may take place if the Customer IdP supports this.

  5. On success, an authorization code is obtained from Webex. This is used to obtained necessary access tokens for Webex services.

For a more detailed breakdown of the SSO login flow with direct authentication to BroadWorks, see SSO Login Flow.

UTF-8 Encoding with BroadWorks Authentication

With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.

You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8

Krajina

You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.

The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.

Table 2. The following table lists the default call-in country code based on each location:

S No.

Location

Country Code

Country Name

1

AMER

+1

US, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Multiple Partner Arrangements

Are you going to sub-license Webex for Cisco BroadWorks to another service provider? In this case, each service provider will need a distinct partner organization in Webex Control Hub to allow them provision the solution for their customer base.

Provisioning Adapter and Templates

When you are using flowthrough provisioning, the provisioning URL that you enter in BroadWorks is derived from the template in Control Hub. You can have multiple templates, and therefore multiple provisioning URLs. This enables you to select, on an enterprise by enterprise basis, which package to apply to subscribers when they are granted the Integrated IM&P service.

You need to consider whether you want to set a system level provisioning URL as a default provisioning path, and which template you want to use for that. This way, you only need to explicitly set the provisioning URL for those enterprises that need a different template.

Also, bear in mind that you may already be using a system level provisioning URL, for example with UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternatively, you may want to go the other way and set the system level URL for Webex for BroadWorks, and reconfigure those enterprises you want to keep on UC-One SaaS.

The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.

Provisioning Adapter Proxy

For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.

This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.

Minimum Requirements

Kontá

All subscribers that you are provisioning for Webex must exist in the BroadWorks system that you integrate with Webex. You can integrate multiple BroadWorks systems if necessary.

All subscribers must have BroadWorks licenses and a primary number or extension.

Webex uses email addresses as primary identifiers for all users. If you are using flowthrough provisioning with trusted emails, then your users must have valid addresses in the email attribute in BroadWorks.

If your template uses BroadWorks authentication, you can copy subscriber email addresses into the Alternate ID attribute in BroadWorks. This makes it possible for users to sign into Webex using their email addresses and their BroadWorks passwords.

Your admins must use their Webex accounts to sign in to Partner Hub.

It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service.

Servers in Your Network and Software Requirements

  • The BroadWorks instance(s) should include at least the following servers:

    • Application Server (AS) with BroadWorks version as above

    • Network Server (NS)

    • Profile Server (PS)

  • Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:

    • Authentication service (BWAuth)

    • XSI actions and events interfaces

    • DMS (device management web application)

    • CTI interface (Computer Telephony Intergration)

    • TLS 1.2 with a valid certificate (not self-signed) and any intermediates required. Requires System Level Admin to facilitate enterprise lookup.

    • Mutual TLS (mTLS) authentication for Authentication Service (Requires the public Webex client certificate chain installed as trust anchors)

    • Mutual TLS (mTLS) authentication for CTI interface (Requires the public Webex client certificate chain installed as trust anchors)

  • A separate XSP/ADP server acting as a “Call Notifications Push Server” (an NPS in your environment used to push call notifications to Apple/Google. We call it “CNPS” here to distinguish it from the service in Webex that delivers push notifications for messaging and presence).

    This server must be on R22 or later.

  • We mandate a separate XSP/ADP server for CNPS because the unpredictability of the load from Webex for BWKS cloud connections could negatively impact the performance of the NPS server, with the result of increasing notification latency. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.

Webex App Platforms

Physical Phones and Accessories

Device Integration

For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.

Device Profiles

Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.

To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.

Client Name

Device Profile Type and Package name

Webex Mobile Template

Identity/Device Profile Type: Connect - Mobile

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Tablet Template

Identity/Device Profile Type: Connect - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Webex Desktop Template

Identity/Device Profile Type: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Config file: config-wxt.xml

Identify/Device Profile

All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.

Obtaining OAuth credentials for your Webex for Cisco BroadWorks

Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.

Use the following request title for respective features:

  1. XSP|ADP AuthService Configuration' to configure service on XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.

  3. CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.

  4. Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.

Cisco gives you an OAuth client ID, a client secret, and a refresh token that is valid for 60 days. If the token expires before you use it, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.

Order Certificates

Certificate Requirements for TLS Authentication

You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.

These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.

The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the CA-signed public server certificate needs to be loaded in these three cases:

The publicly supported CAs that the Webex app supports for authentication are listed in Supported Certificate Authorities for Webex Hybrid Services.

TLS Certificate Requirements for TLS-bridge Proxy

  • The publicly signed server certificate is loaded into the proxy.

  • The proxy presents this publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • An internal CA signed certificate can be loaded onto the XSP|ADP.

  • The XSP|ADP presents this internally signed server certificate to the proxy.

  • The proxy trusts the internal CA that signed the XSP|ADP server certificate.

TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • The publicly signed server certificate is loaded into the XSP|ADPs.

  • The XSP|ADPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

Additional Certificate Requirements for Mutual TLS Authentication over CTI Interface

When connecting to the CTI interface, Webex presents a client certificate as part of Mutual TLS authentication. The Webex client certificate CA/chain certificate is available for download via Control Hub.

To download the certificate:

Sign in to Partner Hub, got to Settings > BroadWorks Calling and click the download certificate link.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes the certificate requirements in these three cases:

mTLS Certificate Exchange for CTI via Different Edge Configurations

(Option) Certificate Requirements for TLS-bridge Proxy

  • Webex presents a publicly signed client certificate to the proxy.

  • The proxy trusts the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents the publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:     X509v3 Extended Key Usage:  1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    The CN of the internal certificate must be bwcticlient.webex.com.

    • When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

    • Public certificate authorities may not be willing to sign certificates with the proprietary BroadWorks OID that is required. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

  • The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.

(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ

  • Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.

  • The XSP|ADPs trust the Cisco internal CA that signed the client certificate. You can download this CA / chain from Control Hub and add it to the proxy’s trust store. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.

  • The XSP|ADPs present the publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSP|ADPs’ server certificates.

  • The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.

Prepare Your Network

For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.

Network Requirements for Webex Services

The preceding Ingress and Egress Rules firewall tables document only the connections that are specific to Webex for Cisco BroadWorks. For general information on connections between the Webex app and the Webex cloud, see Network Requirements for Webex Services. This article is generic to Webex, but the following table identifies the different sections of the article and how relevant each section is to Webex for Cisco BroadWorks.

Table 3. Network Requirements for Webex App Connections (Generic)

Section of Network Requirements Article

Relevance of Information

Summary of device types and protocols supported by Webex

Informational

Transport protocols and encryption ciphers for cloud registered Webex apps and devices

Informational

Webex Services – Port Numbers and Protocols

Must read

IP subnets for Webex media services

Must read

Domains and URLs that need to be accessed for Webex Services

Must read

Additional URLs for Webex Hybrid Services

Optional

Proxy Features

Optional

802.1X – Port based Network Access Control

Optional

Network requirements for SIP based Webex services

Optional

Network Requirements for Webex Edge Audio

Optional

A summary of other Webex Hybrid Services and documentation

Optional

Webex Services for FedRAMP customers

N/A

Additional Information

For additional information, see Webex App Firewall Whitepaper (PDF).

BroadWorks Redundancy Support

The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.

Network Topology

The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.

In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.

Webex Cloud Services

DNS Configuration

The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.

Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. If multiple IP Addresses are returned, the first IP in the list will be selected. SRV lookup are not currently supported.

Example: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.

Record Type

Meno/názov

Target

Purpose

A

webex-cloud-xsp.example.com

198.51.100.48

Points to LB1 (Site A)

A

webex-cloud-xsp.example.com

198.51.100.49

Points to LB2 (Site B)

Any reference to XSP includes either XSP or ADP.

Failover

When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:

  • If the failure is due to a network error (ex: TCP, SSL), the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.

  • If no HTTP response is received within 2 seconds, the request times out and the Webex microservices mark the IP as blocked and perform a route advance to the next IP.

Each request is tried 3 times before a failure is reported back to the microservice.

When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. After a predetermined period of time, a blocked IP expires and goes back in the list to try when another request is made.

If all IP addresses are blocked, the microservice will still try to send the request by randomly selecting an IP address from the blocked list. If successful, that IP address is removed from the blocked list.

Stav

The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under a BroadWorks Calling Cluster, a connection status is displayed for each of these interfaces:

  • XSI Actions

  • XSI Events

  • Authentication Service

The connection status is updated when the page is loaded or during input updates. The connections statuses can be:

  • Green: When the interface can be reached on one of the IPs in the A record lookup.

  • Red: When all IPs in the A record lookup are unreachable and the interface is unavailable.

The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:

  • Webex App Login

  • Webex App token refresh

  • Untrusted email/self activation

  • Broadworks Service Health Check

Aplikácia Webex

DNS Configuration

The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.

To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.

The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.

In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.

If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.

Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.

Example 1—Multiple XSP|ADPs, each behind separate load balancers

In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.

Below is an example of SRV records.

Record Type

Record

Target

Purpose

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Client discovery of Xsi interface

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Client discovery of Xsi interface

A

xsp-dc1.example.com

198.51.100.48

Points to LB1 (site A)

A

xsp-dc2.example.com

198.51.100.49

Points to LB2 (site B)

Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)

For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.

Record Type

Record

Target

Purpose

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Load balancer

A

LB.example.com

198.51.100.83

IP address of load balancer (XSP|ADPs are behind load balancer)

DMS URL

During the login process, the Webex App will also retrieve the DMS URL to download its config file. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.

Example: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:

Record Type

Meno/názov

Target

Purpose

A

xsp-dms.example.com

198.51.100.48

Points to LB1 (site A)

A

xsp-dms.example.com

198.51.100.49

Points to LB2 (site B)

Any reference to XSP includes either XSP or ADP.
How Webex App Finds XSP|ADP Addresses

The client attempts to locate the XSP|ADP nodes using the following DNS flow:

  1. Client initially retrieves Xsi-Actions/Xsi-Events URLs from Webex Cloud (you entered them when creating the associated BroadWorks Calling Cluster). The Xsi hostname/domain is parsed from the URL and the client performs SRV lookup as follows:

    1. Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>

    2. If the SRV lookup returns one or more A/AAAA targets:

      1. The client does A/AAAA lookup for those targets and caches the returned IP addresses.

      2. The client connects to one of the targets (and therefore its A/AAAA record with a single IP address) based on the SRV priority, then weight (or at random if they’re all equal).

    3. If the SRV lookup does not return any targets:

      The client does A/AAAA lookup of the Xsi root parameter and then tries to connect to the returned IP address. This could be a load balancing edge element, or it could be the XSP|ADP server itself.

      As noted, the A/AAAA record must resolve to one IP address for the same reasons.

  2. (Optional) You may subsequently provide custom XSI-Actions/XSI-Events details in the device configuration for the Webex app, using the following tags:

    <protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. These configuration parameters take precedence over any configuration in your BroadWorks Cluster in Control Hub.

    2. If they exist, the client will compare against the original XSI address it received via the BroadWorks Cluster configuration.

    3. If there is any difference detected, the client will re-initialize its XSI Actions/ XSI Events connectivity. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.

      Make sure to create the corresponding SRV records if you use this tag to change the Xsi interfaces.
Failover

During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. This connected host becomes the selected one for all future requests. An event channel is then opened to the selected host and a heartbeat is sent regularly to verify the channel. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.

If a request or a heartbeat request to a host fails, several things can happen:

  • If the failure is due to network error (ex: TCP, SSL), the Webex App route advances immediately to the next host on the list.

  • If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.

  • If a response is not received within a period of time, then the request is considered failed due to timeout and the next requests are sent to the next host. However, the timed out request is considered as failed. Some requests are retried after failure (with increasing retry time). The requests that the assumed non vital are not retried.

When a new host is tried successfully, it becomes the new selected host if the host is present in the list. After the last host in the list is tried, the Webex App will rollover to the first one.

In the case of heartbeat, if there are two consecutive request failures, the Webex App will re-initialize the event channel.

Note that the Webex App does not perform fail-back, and DNS service discovery is performed only once at sign-in.

During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. It performs a A/AAAA record lookup of the host in the retrieved DMS URL and connects to the first IP. It will first try to send the request to download the config file using a SSO token. If this fails for any reason, it will try again but with the device username and password.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním a dôveryhodnými e-mailmi
Úlohy potrebné na nasadenie priebežného poskytovania
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním bez e-mailov
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s vlastnou aktiváciou
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby vo svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako na tieto rozhrania použiť požadované konfigurácie pre TLS a mTLS, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojich XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie ani služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť overenie mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivácia aplikácie AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dostať

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnera. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • nastaviť clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • nastavte ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • nastaviť refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • nastaviť tokenIssuer BroadWorks

    • nastaviť tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou funkcie get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

If you have the Authentication Service configured with CI Token validation on R24, you also need to remove the Client Authentication Requirement for the Authentication Service. Run the following CLI command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

CTI Interface and Related Configuration

The “inmost to outmost” configuration order is listed below. Following this order is not mandatory.

  1. Configure Application Server for CTI Subscriptions

  2. Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions

  3. Open Inbound Ports for Secure CTI Interface

  4. Subscribe Your Webex Organization to BroadWorks CTI Events

Configure Application Server for CTI Subscriptions

Update the ClientIdentity on Application Server with the common name (CN) of the Webex for Cisco BroadWorks CTI client certificate.

For each Application Server you are using with Webex, add the certificate identity to the ClientIdentity as follows:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.

Configure TLS and Ciphers on the CTI Interface

The levels of configurability for the XSP|ADP CTI interface are as follows:

Most general = System > Transport > CTI Interfaces > CTI interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity

CLI Context

System (global)

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

(R22 and later)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

All CTI interfaces on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

A specific CTI interface on this system

(R22 and later)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Reading CTI TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they require a server certificate and whether they require client authentication.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Adding TLS 1.2 Protocol to the CTI Interface

The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the CTI interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the CTI Interface

To configure the required ciphers on the CTI interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Enter the get command to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> <cipherName> to add a cipher to the CTI interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the CTI interface, you would use: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Trust Anchors for CTI Interface (R22 and later)

This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. The certificate configuration is different for a bridging proxy (see TLS Certificate Requirements for TLS-bridge Proxy).

For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:

  1. Sign in to Partner Hub.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.

  3. Split the certificate chain into two certificates - combinedcertchain2023.txt

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optional) Run help updateTrust to see the parameters and command format.

  7. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot2023, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all entries are unique.

  8. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
  9. Allow clients to authenticate with certificates:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Add CTI Interface and Enable mTLS

  1. Add the CTI SSL interface.

    The CLI context depends on your BroadWorks version. The command creates a self-signed server certificate on the interface, and forces the interface to require a client certificate.

    • On BroadWorks R22 and R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Replace the server certificate and key on the XSP|ADP's CTI interfaces. You need the IP address of the CTI interface for this; you can read it from the following context:

    • On BroadWorks R22 and R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Then run the following commands to replace the interface’s self-signed certificate with your own certificate and private key:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Restart the XSP|ADP.

Enable Access to BroadWorks CTI Events on Webex

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

You need to add and validate the CTI interface when you configure your clusters in Partner Hub. See Configure Your Partner Organization in Partner Hub for detailed instructions.

  • Specify the CTI address by which Webex can subscribe to BroadWorks CTI Events.

  • CTI subscriptions are on a per-subscriber basis and are only established and maintained while that subscriber is provisioned for Webex for Cisco BroadWorks.

Call Settings Webview

Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.

Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.

If you want your Webex for Cisco BroadWorks subscribers to access call settings beyond the defaults available in the Webex app, you need to deploy Call Settings Webview feature.

Call Settings Webview has two components:

  • Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.

  • The Webex App, which renders the call settings in a Webview.

User Experience

  • Windows users: Click Call Settings and then click Open Call Preferences > Advanced Call Settings.

  • Mac users: Click profile picture, then Preferences > Advanced Call Settings.

Deploy CSWV on BroadWorks

Install Call Settings Webview on XSP|ADPs

CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.

  1. Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.

  2. Find and download the most recent version of the file.

    For example, BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing.

  3. Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 version is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Copy the .war file to a temporary location on the XSP|ADP, such as /tmp/.

    2. Navigate to the following CLI context and run the install command:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      The BroadWorks software manager validates and installs the file.

    3. [Optional] Delete /tmp/BWCallSettingsWeb_1.7.5_1.war (this file is no longer required).

    4. Activate the application:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      The name and version are mandatory for any application, but for CSWV you must also provide a contextPath because it is an unmanaged application. You can use any value that is not used by another application, for example, /callsettings.

    5. Deploy the Call Settings application on the selected context path:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. You can now predict the call settings URL that you will specify for clients, as follows:

    https://<XSP|ADP-FQDN>/callsettings/

    Notes:

    • You must supply the trailing slash on this URL when you enter it in the client configuration file.

    • The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.

  5. Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).

The Call Settings Webview application is now active on the XSP|ADPs.

Configure the Webex App to use Call Settings Webview

For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.

There's a custom tag in the Webex app configuration file that you can use to set the CSWV URL. This URL shows the call settings to the users through the application interface.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.

If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.

  1. Make sure you have the latest configuration templates for the Webex app (see Device Profiles).

  2. Set the Web Call Settings Target to csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Set the Web Call Settings URL for your environment, for example:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    You derived this value when deploying the CSWV application.

  4. The resulting client configuration file should have an entry as follows:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
    Any reference to XSP includes either XSP or ADP.

Configure Call Push Notifications in Webex for Cisco BroadWorks

In this document we use the term Call Notifications Push Server (CNPS) to describe an XSP-hosted, or ADP-hosted application that runs in your environment. Your CNPS works with your BroadWorks system to be aware of incoming calls to your users, and pushes notifications of those to the Google Firebase Cloud Messaging (FCM) or Apple Push Notification service (APNs) notification services.

Those services notify the mobile devices of Webex for Cisco BroadWorks subscribers that they have incoming calls on Webex.

For more information about NPS, see the Notification Push Server Feature Description.

A similar mechanism in Webex works with Webex messaging and presence services to push notifications to the Google (FCM) or Apple (APNS) notification services. Those services in turn notify the mobile Webex users of incoming messages or presence changes.

This section describes how to configure NPS for authentication proxy when the NPS does not already support other apps. If you need to migrate a shared NPS to use NPS proxy, see Updating Cisco BroadWorks NPS to Use NPS Proxy https://help.webex.com/nl5rir2/.

NPS Proxy Overview

For compatibility with Webex for Cisco BroadWorks, your CNPS must be patched to support the NPS Proxy feature, Push Server for VoIP in UCaaS.

The feature implements a new design in the Notification Push Server to resolve the security vulnerability of sharing push notification certificate private keys with service providers for mobile clients. Instead of sharing push notification certificates and keys with the service provider, the NPS uses a new API to obtain a short-lived push notification token from Webex for Cisco BroadWorks backend, and uses this token for authentication with the Apple APNs and Google FCM services.

The feature also enhances the capability of the Notification Push Server to push notifications to Android devices through the new Google Firebase Cloud Messaging (FCM) HTTPv1 API.

APNS Considerations

Apple will no longer support the HTTP/1-based binary protocol on the Apple Push Notification service after March 31, 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.

Prepare Your NPS for Webex for Cisco BroadWorks

1

Install and configure a dedicated XSP (minimum version R22), or Application Delivery Platform (ADP).

2

Install the NPS Authentication Proxy patches:

3

Activate the Notification Push Server application.

4

(For Android notifications) Enable the FCM v1 API on the NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(For Apple iOS notifications) Enable HTTP/2 on the NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2.
6

Attach a techsupport from the NPS XSP/ADP.

7

On each AS server, the namedefs file in /usr/local/broadworks/bw_base/conf must be configured with SRV and A records for Notification Push Server (XSP/ADP) lookup, if multiple XSP/ADP then add an entry for each as required.

Example: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149

Once set, one of the following is required to pickup the changes:

  1. A restartbw be preformed in a maintenance window.

  2. Via the Cisco BroadWorks CLI:

    R24 and older

    AS_CLI/ASDiagnostic/DNS> reload

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> reload

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> reload

What to do next

For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy

To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1

Configure NPS to Use Authentication Proxy

This task applies to a new installation of NPS, dedicated to Webex for Cisco BroadWorks.

If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).

1

Obtaining OAuth credentials for your Webex for Cisco BroadWorks.

2

Create the client account on the NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken New Password: Refresh-Token-From-Step1

To verify the values you entered match with what you were given, run XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Enter the NPS Proxy URL, and set the token refresh interval (30 minutes recommended):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(For Android notifications) Add the Android application ID to the FCM applications context on the NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(For Apple iOS notifications) Add the application ID to the APNS applications context, making sure to omit the Auth key – set it to empty.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configure the following NPS URLs:

XSP|ADP CLI Context

Parameter

Value

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configure the following NPS connection parameters to the recommended values shown:

XSP|ADP CLI Context

Parameter

Value

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Check if the Application Server is screening application IDs, because you may need to add the Webex apps to the allow list:

  1. Run AS_CLI/System/PushNotification> get and check the value of enforceAllowedApplicationList. If it is true, you need to complete this sub task. Otherwise, skip the rest of the sub task.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Restart the XSP|ADP: bwrestart

10

Test call notifications by making calls from a BroadWorks subscriber to two Webex mobile users. Verify that call notification appears on iOS and Android devices.

Migrate NPS to FCMv1

This topic contains optional procedures that you can use in Google FCM Console when you have an existing NPS deployment that you need to migrate to FCMv1. There are three procedures:

Migrate UC-One Clients to FCMv1

Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.

If branding is applied to the client, the client must have the Sender ID. In the FCM Console, see Project Settings > Cloud Messaging. The setting appears in the Project credentials table.

For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Log into FCM Admin SDK at http://console.firebase.google.com.

  2. Select the appropriate Android application.

  3. In the General tab, record the project ID

  4. Navigate to the service accounts tab to configure a service account. You can create a new service account or configure an existing one.

    To create a new Service Account:

    1. Click the blue button for create new service account

    2. Click on the blue button to generate a new private key

    3. Download key to a secure location

    To reuse an existing service account:

    1. Click on the blue text to view existing service accounts.

    2. Identify the service account to use. Service account needs permission firebaseadmin-sdk.

    3. On the very right, click the hamburger menu and create a new private key.

    4. Download the json file that contains the key and save to a secure location.

  5. Copy the json file onto the XSP|ADP.

  6. Configure the project ID and :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
  7. Configure the application:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
  8. Enable FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  9. Run the bwrestart command to restart the XSP|ADP.

Migrate SaaS Clients to FCMv1

Use the below steps on Google FCM Console if you want to migrate SaaS clients to FCMv1.

Make sure that you have already completed the procedure "Configure NPS to Use Authentication Proxy".
  1. Disable FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
  2. Run the bwrestart command to restart the XSP|ADP.

  3. Enable FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
  4. Run the bwrestart command to restart the XSP|ADP.

Update ADP Server

Use the below steps in Google FCM Console if you are migrating the NPS to use an ADP server.

  1. Get the JSON file from the Google Cloud Console:

    1. On the Google Cloud Console, go to the Service Accounts page.

    2. Click Select a project, choose your project and click Open.

    3. Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.

    4. Select a Key type and click Create

      The file downloads.

  2. Add FCM to the ADP server:

    1. Import the JSON file to the ADP server using the /bw/install command.

    2. Login to the ADP CLI and add Project and API key:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Next, add the Application and key:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Verify the configuration:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas

Configure Your Partner Organization in Partner Hub

Configure Your BroadWorks Clusters

[once per cluster]

This is done for the following reasons:

  • To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).

  • To enable Webex apps to use Xsi interface for call control.

  • To enable Webex to listen for CTI events published by BroadWorks (telephony presence and call history).

The cluster wizard automatically validates the interfaces as you add them. You can continue editing the cluster if any of the interfaces do not validate successfully, but you cannot save a cluster if there are invalid entries.

We prevent this because a misconfigured cluster could cause issues that are difficult to solve.

What you need to do:

  1. Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.

  2. Open Settings page from the side menu, and find BroadWorks Calling settings.

    If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.

  3. Click Add Cluster.

    This launches a wizard where you supply your XSP|ADP interfaces (URLs). You can add a port to the interface URL if you are using a non-standard port.

  4. Name this cluster and click Next.

    The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Scale requirements for your BroadWorks system are out of scope here.

  5. (Optional) Enter a BroadWorks user Account Name and Password that you know is within the BroadWorks system you are connecting to Webex, then click Next.

    The validation tests can use this account to validate the connections to the interfaces in the cluster.

  6. Add your XSI Actions and XSI Events URLs.

  7. Optional. Update the DAS URL with the URL of the Device Activation Service.

  8. Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.

    This check box affects these login situations:

    • User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.

    • Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.

  9. Click Next.

  10. On the CTI Interface page, do the following:

    1. Add the CTI URL and Port for the CTI interface to which you want to connect.

    2. Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Users can view their call history on the Webex App.

    3. Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.

    4. Click Next.

  11. Add your Authentication Service URL.

  12. Select Auth Service with CI token validation.

    This option does not require mTLS to protect the connection from Webex, because the Authentication Service properly validates the user token against the Webex identity service before it issues the long-lived token to the user.

  13. Review your entries on the final screen, and then click Create. You should see a success message.

    Partner Hub passes the URLs to various Webex microservices that test the connections to the supplied interfaces.

  14. Click View Clusters and you should see your new cluster, and whether the validation succeeded.

  15. The Create button may be disabled on the final (preview) screen of the wizard. If you cannot save the template, it indicates a problem with one of the integrations you just configured.

    We implemented this check to prevent errors in subsequent tasks. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.

Checking the Connections to Your BroadWorks Interfaces

  1. Sign in to Partner Hub (admin.webex.com) with your partner administrator credentials.

  2. Open Settings page from the side menu, and find BroadWorks Calling settings.

  3. Click View Clusters.

  4. Partner Hub initiates connectivity tests from the various microservices towards the interfaces in the clusters.

    After the tests complete, the cluster list page shows status message next to each cluster.

    You should see green Success messages. If you see a red Error message, click the affected cluster name to see which setting is causing the problem.

  5. Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.

Configure your Onboarding templates

Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. You must associate each template with a cluster (that you created in previous section).

You can create as many templates as you need, but only one template can be associated with a customer.

  1. Sign in to the Partner Hub and select Customers.

  2. Click the Onboarding templates button to view the existing templates.

  3. Click Create Template.

  4. In the Template Details window, add the Template name, Country or Region and Default email Language.

  5. Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.

    This field is shown only for partners migrated from Webex for BroadWorks to Webex.
  6. In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.

  7. Enter a Template Name, then click Next.

  8. Configure your provisioning mode, using these recommended settings:

    Table 3. Recommended Provisioning Settings for Different Provisioning Modes

    Setting Name

    Flowthrough provisioning with trusted emails

    Flowthrough provisioning without emails

    User self-provisioning

    Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)

    On

    Supply the provisioning Account Name and Password as per BroadWorks configuration.

    On

    Supply the provisioning Account Name and Password as per BroadWorks configuration.

    Off

    Automatically Create New Organizations in Control Hub

    On

    On

    On

    Service Provider Email Address

    Select an email address from the dropdown (you can type some characters, to find the address if it's a long list).

    This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.

    Krajina

    Choose which country you use for this template.

    The country you choose matches customer organizations that are created with this template to a particular region. At present, the region could be (EMEAR) or (North America and rest of world). See the country to region mappings in this spreadsheet.

    The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.

    BroadWorks Enterprise Mode Active

    Enable this if the customers you provision with this template are enterprises in BroadWorks.

    If they are groups, leave this switch off.

    If you have a mix of enterprises and groups in your BroadWorks, you should create different templates for those different cases.

    Notes from the table:

    • † This switch ensures that a new customer organization is created if a subscriber’s email domain does not match an existing Webex organization.

      This should always be on, unless you are using a manual ordering and fulfilment process (via Cisco Commerce Workspace) to create customer organizations in Webex (before you start provisioning users in those organizations). That option is often referred to as the "Hybrid Provisioning" model, and is out of the scope of this document.

    • ** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.

  9. Select the default services package for customers using this template (see Packages in the Overview section); either Basic, Standard, Premium or Softphone.

    You can override this setting for individual users via Partner Hub.

  10. Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.

  11. For Meeting Join Configuration, select one of the following options:

    • Cisco Call-in Numbers (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.

  12. Click Next.

  13. There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.

    In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.

    It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.

    In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.

    In the Untrusted case there are several provisioning modes based on the verification settings in the table below:

    Table 4. Recommended User Verification Settings for Untrusted Provisioning Modes

    Setting Name

    Flowthrough provisioning without emails

    User self-provisioning

    Provision Admin First

    Recommended*

    Not applicable

    Allow users to self activate

    Not applicable

    Required

    • Notes from the table:

    • * Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. If you uncheck this setting, then the first user to become active in the new organization becomes the customer administrator.

  14. Click Next.

  15. Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.

    This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
    This setting will be applied to newly created customer organizations only. If partner administrators try to apply a new authentication setting to existing customer organizations, the existing settings apply so that existing users don't lose access. To change the authentication mode for existing customer organizations, you must open a ticket with Cisco TAC.

    (See Authentication Mode in the Prepare your Environment section).

  16. Click Next.

  17. For Preferences, configure the following:

    1. Choose whether you want to Prefill user email addresses in login page.

      You should only use this option if you selected BroadWorks Authentication and have also have put the users’ email addresses in the Alternate ID attribute in BroadWorks. Otherwise, they will need to use their BroadWorks username. The login page gives an option to change user, if necessary, but this may lead to login issues.

    2. If you want to enable directory sync, set the Enable phone directory sync for all new customer organizations toggle to On.

      This option enables Webex to read BroadWorks contacts into the customer organization, so that users can find and call them from the Webex app.

    3. Enter a Partner Admin.

      This name is used in the automated email message from Webex, that invites users to validate their email addresses.

    4. Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).

    5. Click Next.

  18. Review your entries on the final screen. You can click the navigation controls at the top of the wizard to go back and change any details. Click Create.

    You should see a success message.

  19. Click View Templates and you should see your new template listed with any other templates.

  20. Click the template name to modify or delete the template, if necessary.

    You do not need to re-enter the provisioning account details. The empty password/password confirm fields are there to change the credentials if you need to, but leave them empty to keep the values you gave to the wizard.

  21. Add more templates if you have different shared configurations you want to provide to customers.

    Keep the View Templates page open, as you may need template details for a following task.

Configure Application Server with Provisioning Service URL

This task is only required for flow through provisioning.

Patch Application Server (R22, R23, and R24 only)

  1. If you haven't yet done so, apply the following patch that applies to your release:.

    For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.
  2. Change to the Maintenance/ContainerOptions context.

  3. Enable the provisioning URL parameter:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Get the Provisioning URL(s) from Partner Hub

Refer to the Cisco BroadWorks Application Server Command Line Interface Administration Guide for details (Interface > Messaging and Service > Integrated IM&P) of the AS commands.

  1. Sign in to Partner Hub and go to Settings > BroadWorks Calling.

  2. Click View Templates.

  3. Select the template you’re using to provision this enterprise/group’s subscribers in Webex.

    The template details display in a flyout pane on the right. If you haven’t yet created a template, you need to do that before you can get the provisioning URL.

  4. Copy the Provisioning Adapter URL.

Repeat this for other templates if you have more than one.

(Option) Configure System-Wide Provisioning Parameters on Application Server

You may not want to set system-wide provisioning and service domain if you are using UC-One SaaS. See Decision Points in the Prepare your Environment section.

  1. Sign in to the Application Server and configure the messaging interface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activate the Integrated IMP interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

You must enter the fully qualified name for the provisioningURL parameter, as it was given in Control Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

(Option) Configure Per-Enterprise Provisioning Parameters on Application Server

  1. In BroadWorks UI, open the enterprise you want to configure, and go to Services > Integrated IM&P.

  2. Select Use service domain and enter a dummy value (Webex ignores this parameter. You could use example.com).

  3. Select Use Messaging Server.

  4. In the URL field, paste the provisioning URL you copied from your template in Partner Hub.

    You must enter the fully qualified name for the provisioningURL parameter, as it was given in Partner Hub. If your Application Server cannot access DNS to resolve the hostname, then you must create the mapping in the /etc/hosts file on the AS.

  5. In the Username field, enter a name for the provisioning administrator. This must match the value on the template in Partner Hub.

  6. Enter a password for the provisioning administrator. This must match the value on the template in Partner Hub.

  7. For Default User Identity for IM&P ID, select Primary.

  8. Click Apply.

  9. Repeat for other enterprises you want to configure for flow through provisioning.

User Provisioning Data

For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.

Partner Pre-Provisioning Check API

The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.

The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.

For more information on the API, see: Webex for Wholesale Developer Guide

To use the API, go to : Precheck a Wholesale Subscriber Provisioning

To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.

Partner SSO - SAML

Allows partner administrators to configure SAML SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.

The below Partner SSO steps apply to newly-created customer organizations only. If partner administrators try to add Partner SSO to an existing customer organization, the existing authentication method is retained in order to prevent existing users from losing access.
  1. Verify that the third-party Identity Provider provider meets the requirements listed in the Requirements for Identity Providers section of Single Sign-On Integration in Control Hub.

  2. Upload the CI metadata file that has Identity Provider.

  3. Configure a Onboarding Template. For the Authentication Mode setting, select Partner Authentication. For the IDP Entity ID, enter the EntityID from the SAML metadata XML of the third-party identity provider.

  4. Create a new user in a new customer organization that uses the template.

  5. Very that the user can log in.

Partner SSO - OpenID Connect (OIDC)

Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partners can configure a single pre-defined SSO relationship and apply that configuration to the customer organizations that they manage, as well as to their own employees.

The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.

  1. Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.

    Attribute

    Required

    Opis

    IDP Name

    Áno

    Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.

    OAuth client Id

    Áno

    Used to request OIDC IdP Authentication.

    OAuth client Secret

    Áno

    Used to request OIDC IdP Authentication.

    List of scopes

    Áno

    List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.

    Authorization Endpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Authorization Endpoint.

    tokenEndpoint

    Yes if discoveryEndpoint not provided

    URL of the IdP's OAuth 2.0 Token Endpoint.

    Discovery Endpoint

    Nie

    URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.

    userInfoEndpoint

    Nie

    URL of the IdP's UserInfo Endpoint.

    Key Set Endpoint

    Nie

    URL of the IdP's JSON Web Key Set Endpoint.

    In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.

  2. Configure the redirect URI on the OpenID connect IDP.

  3. Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.

  4. Create a new user in a new customer organization that uses the template.

  5. Very that the user can log in using the SSO authentication flow.

Enable Call Correlation Identifier

To run Webex for Cisco BroadWorks, it's required that you enable the Call Correlation Identifier. This setting is required for many calling features, including Call Recording, Group Call Pickup, Executive and Executive-Assistant.

Use the CLI to enable the feature on all AS and XSP|ADP interfaces.

  • Run the following commands on AS interfaces. This will enable the AS to send the X-BroadWorks-Correlation-Info SIP header:

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • The enableCallCorrelationID parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to have enableCallCorrelationID enabled using the following command on XSP|ADP interfaces:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

For additional information on the Call Correlation Identifier, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Directory Sync

Directory sync ensures that Webex for Cisco BroadWorks users can use the Webex directory to call any calling entity from the BroadWorks server. When this feature is enabled, the full calling directory from the BroadWorks server gets synced to the Webex directory. Users can access the directory from the Webex App and place a call to any calling entity from the BroadWorks server.

To turn Directory Sync on, go to Directory Sync in Webex for Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Turning on Directory sync ensures that all calling entities get added to the Webex platform.

Unified Call History

When Unified Call History is enabled, BroadWorks call events get synced to the Webex cloud and become part of the Webex Unified Call and Meetings History that displays on the Webex App. Users can view their own detailed Call history and Meeting history from the Webex App.

Unified Call History can be enabled by partner-level administrators in Partner Hub on a cluster-by-cluster basis. When this feature is turned on, the BroadWorks deployment syncs the following call events to the Webex cloud:

  • Call History events—these events get used to build a detailed Unified Call History

  • Hook Status events—Unified Call History includes hook status optimizations that decrease the amount of network bandwidth for Telephony Presence updates

Unified Call History Requirements

Before you can configure Unified Call History, make sure that you have patched your system. This feature is dependent on the following BroadWorks patches being installed:

For R22:

For R23:

For R24:

For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section.

In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:

For R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

For R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:

For R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP running Xsi-Events-24_2022.06 or later

In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.

When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.

Enable Call History (New Cluster)

To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.

Enable Call History (Existing Cluster)

To enable Call History on an existing cluster, follow the below steps:

  1. Sign in to Partner Hub at admin.webex.com.

  2. Go to Settings and select an existing cluster.

  3. Verify the cluster connection is good. The right panel should display a green check mark with Connection established.

    If this doesn't appear, under Check Connnections (Optional), enter BroadWorks User Id and BroadWorks Password and click Check to verify the connection is good.

  4. Check the Enable call history check box.

  5. Click Save.

Feature Interactions

The following feature interactions exist for Unified Call History:

  • Unified Call History is not supported for users who are configured in BroadWorks with Route Lists or Direct Routes. When this situation exists, Call History and Hook Status events do not get sent to the Webex App.

  • Unified Call History is not supported with extension dialing. Calls that are placed using extension dialing may not be reflected correctly in the Call History.

View Call History on Webex App

End users can access and view their Unified Call History from the Webex App. For details, see: Webex | View Call and Meeting History.

Disable Unified Call History

Once you enable Unified Call History on a cluster, you cannot disable the feature on your own. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).

Visual Spam Indication

The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:

  1. Enable Unified Call History as described in the previous section.
  2. The following patches must be installed and active:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • or AS-25_Rel_2022.12 at a minimum
  3. The feature must be activated via the AS CLI:
    • AS_CLI/System/ActivatableFeature> activate 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.

Caller Identification and Call Redirection

Caller Identification

When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.

The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.

If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.

  • Webex Common Identity (CI) which contains your organization users.

  • Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.

  • Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.

If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.

For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.

Call Redirection

In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.

  • Call Forwarded: Shows number that forwarded the call.

  • Hunt Group: Shows name of the hunt group that forwarded the call.

  • Call Center Queue: Shows name of the queue that forwarded the call.

  • Executive-Assistant: Shows name of Executive the call is coming in for.

Exceptions:

  • For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.

Call Answered Elsewhere:

For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.

Select Caller ID

Prehľad

The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:

  • User number ("Use user phone number for Calling Line Identity")

  • Configurable CLID ("Use configurable CLID for Calling Line Identity")

  • Group CLID ("Use group/department phone number for Calling Line Identity")

Functionality

Users have two methods to change their Caller ID as provisioned by the administrator:

  1. Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
  2. Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Select Caller ID

Additional Features

  • The Webex apps will also include options for Call Center queues DNIS.
  • Mobile app users will have Dual Persona options available for Mobility users.

Preconditions

The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:

  • The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
  • User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
  • The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
  • If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.

BroadWorks Patches

This feature requires two specific BroadWorks patches to function correctly:

Refer to Section 8 Release Independent and Service Patch Information.

Webex App Configuration

These tag needs to be enabled in the desktop, tablet, and mobile configurations:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Shared line appearance

Shared line appearance is the ability to provision other users' lines as shared lines on the end-user device. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.

This feature benefits the users to handle calls on other user's extension directly from the Webex App.

  • You can configure shared line appearance only for the desktop version of a Webex App.

  • You can add a maximum of 10 lines including the primary line to Webex App.

  • You can't assign workspace line as shared line.

  • A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.

  • A user's primary line port should not be changed to a Shared Line.

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines

R23 without ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 with ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: RI release Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Patches for increasing port count on device profile types. Example: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:

  • IF 'Unlimited' is enabled, no change is required
  • IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
  • RI release Rel_2022.10_1.310

Do Not Disturb (DND) Sync

Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.

DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.

If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Prerequisites

Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.

For Release 23:

<snipped>

  • ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

For Release 24:

<snipped>

  • ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

After you apply the patches, activate feature 25433 on the AS:

AS_CLI/System/ActivatableFeature> activate 25433

If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.

Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.

Enable DND Sync (Existing cluster)

  1. Sign in to Partner Hub

  2. Click Settings.

  3. Click View Cluster and select the appropriate BroadWorks cluster.

  4. Enable the Do not disturb (DND) sync toggle.

  5. Enter your BroadWorks user ID and click Enable.

    The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.

  6. If validation succeeds, click Save.

  • Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.

  • Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.

Enable DND Sync (New cluster)

You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.

Disable DND Sync

You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:

  • Family: Spark Service

  • Produkt: Calling in Webex (Webex for BroadWorks)

  • Component: WxBW- Provisioning

  • The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.

Use Cases

Setting and Clearing DND in Relation to Work Status

Call Recording

Webex for Cisco BroadWorks supports four modes of call recording.

Table 6. Recording Modes

Recording Modes

Opis

Controls/Indicators that display on Webex app

Always

Recording is initiated automatically when the call is established. The user has no ability to start or stop recording.

  • Visual indicator that recording is in progress

Always with Pause/Resume

Recording is initiated automatically when the call is established. User can pause and resume recording.

  • Visual indicator that recording is in progress

  • Pause Recording button

  • Resume Recording button

OnDemand

Recording is initiated automatically when call is established, but the recording is deleted unless the user presses Start Recording.

If user starts recording, the full recording from call setup is retained. After starting the recording, user can also pause and resume recording

  • Start Recording button

  • Pause Recording button

  • Resume Recording button

OnDemand with User-Initiated Start

Recording does not initiate unless the user selects the Start Recording option on the Webex app. The user has the option to start and stop recording multiple times during a call.

  • Start Recording button

  • Stop Recording button

  • Pause Recording button

Požiadavky

To deploy this feature on Webex for Cisco BroadWorks, you must deploy the following BroadWorks patches:

The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.

The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.

This feature requires an integration with a third-party call recording platform.

To configure call recording on BroadWorks, go to the Cisco BroadWorks Call Recording Interface Guide.

Additional Information

For user information on how to use the Recording feature, go to the help.webex.com article Webex | Record Your Calls.

To replay a recording, users or administrators must go to their third-party call recording platform.

Enabling Voicemail for Microsoft Teams Integration

You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.

Steps to Enable Voicemail

  1. Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.

    For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.

  2. Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.

    For integration details, see: Configure Microsoft Teams for Webex Calling.

User Experience

Once the integration is set up, users can:

  • Retrieve voicemails directly within the Microsoft Teams application.
  • Receive notifications for new voicemails.
  • Manage voicemail settings from the Webex interface.

Požiadavky

To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:

For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.

Group Call Park and Retrieve

Webex for Cisco BroadWorks supports Group Call Park and Retrieve. This feature provides a way for users within a group to park calls, which can then be retrieved by other users in the group. For example, retail employees in a store setting could use the feature to park a call that can then be picked up by someone in another department.

Feature Operation

Once the feature is configured

  • While in a call, a user clicks the Park option on their Webex app to park the call at an extension that the system selects automatically. The system displays the extension to the user for a period of 10 seconds.

  • Another user in the group clicks the Retrieve call option on their Webex app. The user then enters the extension of the parked call in order to continue the call.

Požiadavky

For this feature to work, make sure of the following:

  • The client config file must have the following tags set:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.

  • Your SBC must be configured to pass the ‘x-broadworks-correlation-in' SIP attribute to and from the Application Server.

Configuration

For information on how to configure Group Call Park on BroadWorks, see “Add Call Park Group” in the Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2. You must create a group and add users to the group.

For information on how to configure the Call Correlation Identifier on BroadWorks, see Cisco BroadWorks Call Correlation Identifier Feature Description.

Additional Information

For user information on how to use Group Call Park, see Webex | Park and Retrieve Calls.

Call Park/Directed Call Park

Regular or directed call park is not supported in the Webex app UI, but provisioned users can deploy the feature using Feature Access Codes:

  • Enter *68 to park a call

  • Enter *88 to retrieve a call

Barge-in

Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.

When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.

Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.

In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.

When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:

  • Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.

  • Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.

  • Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.

For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.

Mobile Native Call Escalate to Meeting

The Mobile Native Call Escalate to Meeting comes with two unique features:

  • New Push Notification

    Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.

    You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.

  • Move Mobile Call to Meeting

    When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.

BroadWorks Requirements

  • Activatable feature 25239

  • R23 with XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|ADP Patch AP.xsp.23.0.1075.ap383064

    • Patch AP.platform.23.0.1075.ap383064

  • R23 with ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R24:

    • AS patch: AP.as.24.0.944.ap383064

    • ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350

  • R25:

    • AS RI release Rel_2022.08_1.354

    • ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350

URI Dialing Configuration to support Move Call to Meeting

NS UrlDialing Policy

Define rule for (.*)webex.com to route through I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes:      Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg ===================================================================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Routing NE for I-SBC

Example configuration

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost =  1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address     1 99 - unspecified

NS Routing Profile

UrlDialing policy instance added to appropriate routing profile(s)

NS_CLI/Policy/Profile> get profile MyInst Profile:  Webex Policy Instance ========================================== … UrlDialing WebexMeetings

AS Use NS Route for NetworkURL call

Enable the AS to honor the NS route in Hybrid AS mode

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

E911 Emergency Calling

Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.

Use the following Webex articles to configure support for E911 emergency calling services:

  • E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:

    • Bandwidth

    • Intrado

    • RedSky

  • Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.

Customize and Provision Clients

Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).

You configure the calling parameters for Webex apps in BroadWorks (as normal). You configure branding, messaging, and meeting parameters for the clients in Control Hub. You do not directly modify a configuration file.

These two sets of configurations can overlap, in which case the Webex configuration supersedes the BroadWorks configuration.

Add Webex Apps Configuration Templates to BroadWorks Application Server

Webex apps are configured with DTAF files. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.

  1. Get the required DTAF files (see Device Profiles in the Prepare Your Environment section).

  2. Check that you have the right tag sets in BroadWorks System > Resources > Device Management Tag Sets.

  3. For each client you're provisioning:

    1. Download and extract the DTAF zip file for the particular client.

    2. Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types

    3. Open the newly added device profile for editing and:

      • Enter the XSP|ADP farm FQDN and Device Access Protocol.

      • Check the Support Remote Party Info check box. This support is required for desktop sharing to work.

        You can also enable Remote Party support by running the following CLI command on the Application Server: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
    4. Modify the templates according to your environment (see table below).

    5. Save the profile.

  4. Click Files and Authentication and then select the option to rebuild all system files.

Meno/názov

Description

Codec Priority

Configure priority order for the audio and video codecs for VoIP calls

TCP, UDP and TLS

Configure the protocols used for SIP signaling and media

RTP Audio and Video Ports

Configure port ranges for RTP audio and video

SIP options

Configure various options related to SIP (SIP INFO, use rport, SIP proxy discovery, refresh intervals for registration and subscription, etc.)

Customize Branding for Webex App

  • Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.

  • Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.

The User Activation Portal uses the same logo that you add for client Branding.

Customize Problem Reporting and Help URLs

To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.

Configure Your Test Organization for Webex for Cisco BroadWorks

Before you begin

With Flowthrough Provisioning

You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.

1

Assign Service in BroadWorks:

  1. Create a test enterprise under your service provider enterprise in BroadWorks, or create a test group under your Service Provider (depends on your BroadWorks setup).

  2. Configure the IM&P service for that enterprise, to point to the template you are testing (retrieve the provisioning adapter URL and credentials from Control Hub Onboarding template).

  3. Create test subscribers in that enterprise / group.

  4. Give the users unique email addresses in the email field in BroadWorks. Copy those into the Alternate ID attribute as well.

  5. Assign the Integrated IM&P service to those subscribers.

    This triggers the creation of the customer organization and the first users, which takes several minutes. Please wait a little while before trying to sign in with your new users.

2

Verify Customer Organization and Users in Control Hub:

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Customers and verify that your new customer organization is in the list (name follows the group name or enterprise name, from BroadWorks).

  3. Open the customer organization and verify that the subscribers are users in that organization.

  4. Verify that the first subscriber to whom you assigned the Integrated IM&P service has become the customer administrator of that organization.

User Testing

1

Download the Webex app on two different machines.

2

Sign in as your test users on the two machines.

3

Make test calls.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Použite API na vytvorenie Webex účtov

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktorý umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do organizácie existujúceho zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odobrať odberateľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknuté osoby používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.

  2. V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.

  4. V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať stretnutie v cloude, takže prepisy po stretnutí nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialóg na vyzdvihnutie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste vo svojom klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webex, vaša dostupnosť Webex sa zobrazí ako „V schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi s tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor bude automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s prekážkami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie pre danú organizáciu zákazníka povolené, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • In the Calling menu, the following settings are not available:

    • Call Settings—The App Options Call Priority settings are read-only.

    • Calling Behavior—Settings are read-only.

    • Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.

  • Under SERVICES, the Migrations and Connected UC service options are suppressed.

Enable Restricted by Partner Mode

Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).

  1. Sign in to Partner Hub ( https://admin.webex.com) and select Customers.

  2. Select the applicable customer organization.

  3. In the right-hand settings view, enable the Restricted by Partner Mode toggle to turn the setting on.

    If you want to turn Restricted by Partner Mode off, disable the toggle.

If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:

  • Add Webex for Wholesale users (with the button)

  • Change packages for a user

Time Zones for Wholesale Provisioning

For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.

Partner Analytics

Control Hub improvements make it easy for partner administrators to view and update package information on behalf of their users. This feature provides the ability for partners to get an aggregated view across all customers and includes the following details:

  • Total users by package (Softphone, Basic, Standard, Premium)

  • User by package trend (Daily/Weekly/Monthly)

  • Customers with # of packages assigned

For full details on how to use Partner Analytics, see the Webex article Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Billing Report APIs

Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.

Billing API

Purpose

Type of Access

Role Requirement for API

(Admin requires at least one of these roles)

Create a BroadWorks Billing Report

Used to generate a billing report.

Write access

  • Full Administrator

  • Full Sales Administrator

List BroadWorks Billing Reports

Used to list the reports that are available to view.

Read Access

  • Full Administrator

  • Full Sales Administrator

  • Read-only Administrator

Get a BroadWorks Billing Report

Used to obtain a copy of a generated report.

Read Access

  • Full Administrator

  • Full Sales Administrator

  • Read-only Administrator

Delete a BroadWorks Billing Report

Used to delete a generated report.

Write Access

  • Full Administrator

  • Full Sales Administrator

Billing Fields

The following table lists the fields that are contained in the generated report.

Field

Opis

resellerName

Partner name or Partner Org Id

billingId

Partner Unique Billing Identifier or C-Number

spEnterpriseId

The Service Provider-supplied unique identifier for the subscriber's enterprise.

internal

The Customer Internal Trial Status (Yes/No)

userId

The userID of the subscriber on BroadWorks

subscriberId

A unique identifier for the subscriber in question in Webex

selfActivated

Yes/No

firstStartDate

Date when subscriber was provisioned.

billingStartDate

Date when billing starts in this month

billingEndDate

Date when billing ends in this month

package

The package type that is being charged

quantity

Prorated quantity for billing.

  • 1—indicates a full month

  • Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.

  • If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.

Troubleshooting Webex for Cisco BroadWorks

Subscribe to the Webex Status Page

First check https://status.webex.com when you experience an unexpected interruption of service. If you haven't changed your configuration in Control Hub or BroadWorks before the interruption, check the status page. Read more about subscribing for status and incident notifications at Webex Help Center.

Use Control Hub Analytics

Webex tracks usage and quality data for your organization and your customer’s organizations. Read more about the Control Hub Analytics on Webex Help Center.

Network Issues

Customers or users are not being created in Control Hub with flowthrough provisioning:

  • Can the application server reach the provisioning URL?

  • Are the provisioning account and password correct, does that account exist in BroadWorks?

Clusters are consistently failing connectivity tests:

The mTLS connection to authentication service is expected to fail when you create the first cluster in Partner Hub, because you need to create the cluster to get access to the Webex certificate chain. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.

  • Are the XSP|ADP interfaces publicly accessible?

  • Are you using the correct ports? You can enter a port in the interface definition on the cluster.

Interfaces Failing Validation

Xsi-Actions and Xsi-Events Interfaces:

  • Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
  • Check the firewall allows communication between Webex and these interfaces.

  • Review the interface configuration advice in this document.

Authentication Service Interface:

  • Check that the interface URLs are correctly entered on the cluster in Partner Hub, including the /v2.0/ at the end of the URLs.
  • Check the firewall allows communication between Webex and these interfaces.

  • Review the interface configuration advice in this document, with particular attention to:

    1. Make sure you shared RSA keys across all XSP|ADPs.
    2. Make sure you provided AuthService URL to the web container on all XSP|ADPs.
    3. If you edited the TLS cipher configuration, check that you used the correct naming convention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. An earlier version of this document incorrectly listed the required cipher suites in the OpenSSL naming convention.
    4. If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Is the app (or the interface) configured to require client certificates?

    5. If you are using CI token validation with Authentication Service, is the app (or interface) configured to not require client certificates?

Client Issues

Verify the Client is Connected to BroadWorks

  1. Sign in to the Webex app.

  2. Check that the Calling Options icon (a handset with a gear above it) is present on the sidebar.

    If the icon is not present, the user may not yet be enabled for the calling service in Control Hub.

  3. Open the Settings/Preferences menu and go to the Phone Services section. You should see the status SSO Session You're signed in.

    If a different phone service, such as Webex Calling, is shown, the user is not using Webex for Cisco BroadWorks.

This verification means:

  • The client has successfully transveresed the required Webex microservices.

  • The user has successfully authenticated.

  • The client has been issued a long-lived JSON web token by your BroadWorks system.

  • The client has retrieved its device profile and has registered to BroadWorks.

Client Logs

All Webex app clients can Send Logs to Webex. This is the best option for mobile clients. You should also record the user email address and approximate time the issue occurred if you are seeking assistance from TAC. For more information, see Where Do I Find Support for Webex?

If you need to manually collect logs from a Windows PC, they are located as follows:

Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

User Sign-In Issues

mTLS Auth Misconfigured

If all users are affected, check the mTLS connection from Webex to your Authentication Service URL:

  • Check that either the authentication service application, or the interface it uses, are configured for mTLS.

  • Check that the Webex certificate chain is installed as a trust anchor.

  • Check that the server certificate on the interface/application is valid, and signed by a well-known CA.

License Overage Message

This message may appear for a customer on the Customers view of Partner Hub. This message appears when the license usage exceeds what the license allows. The message can be ignored.

Troubleshooting Guide

For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.

Podpora

Steady State Support Policy

The Service Provider is the first point of contact for the end customer (enterprise) support. Escalate issues that the SP can't resolve to TAC. BroadWorks server version support follows the BroadSoft policy of the current version and two previous major versions (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.

Escalation Policy

  • You (Service Provider/ Partner) are the first point of contact for end customer (enterprise) support.

  • Issues that cannot be resolved by the SP are escalated to TAC.

BroadWorks Versions

Self-Support Resources

  • Users can find support through the Webex Help Center, where there is a Webex for Cisco BroadWorks-specific page listing common Webex app help and support topics.

  • The Webex app can be customized with this help URL and a problem report URL.

  • Webex app users can send feedback or logs directly from the client. The logs go to the Webex cloud, where they can be analyzed by Webex DevOps.

  • We also have a Help Center page dedicated to administrator-level help for Webex for Cisco BroadWorks.

Collect Information for Submitting a Service Request

When you see errors in Control Hub, they might have attached information that can help TAC to investigate your problem. For example, if you see a tracking ID for a particular error, or an error code, save the text to share with us.

Try to include at least the following information when you’re submitting a query or opening a case:

  • Customer Organization ID and Partner Organization ID (each ID is a string of 32 hex digits, separated by hyphens)

  • TrackingID (also a 32 hex digit string) if the interface or error message provides one

  • User email address (if a particular user is experiencing issues)

  • Client versions (if the issue has symptoms noticed through the client)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • At present the Wexbex for BWKS users who use BroadWorks authentication and login through the UAP do not get notification that their password is about to expire or that they are unable to login because the password has already expired. With this feature, if the password is about to expire in 10 days or less - the user receives warning that password is about to expire with indication how many days are left, and the user is advised to contact the Partner, or to follow the Forgot Password link on the login screen to reset their password.
  • If the password has expired and the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to true then error “incorrect username and password” was thrown but now with this feature the error message is enhanced: The login attempt failed. The combination of the User ID and password provided does not match our records or your password needs to be updated. Try again or contact your administrator to update the password. Error code 100006

Control login flow:

  • Partner can restrict the login by enabling a setting “w4bwks-password-expiry-fail-login". This setting “can be enabled by Cisco upon request from a partner. If BroadWorks password has expired, the configuration in BroadWorks ‘enforcePasswordChangeOnExpiry’ is set to false and the setting ‘w4bwks-password-expiry-fail-login' is enabled then error is thrown saying password got expired x days ago whereas if setting service is disabled, then login is allowed. By default, the setting is disabled.

The Forgot Password link on the login page can be configured by the partner as part of the Advanced Customization feature. Partners would typically configure the link to navigate the user to a partner portal for password management and password reset.

This feature only improves the user login experience during login of activated user when the password is about to expire or has already expired. The feature does not handle if a password expires while the user is logged in the Webex app. The user will get notification for password expiration on their next login attempt.

Client Configuration Retrieval

This table illustrates the type of data exchanged between the different components while retrieving client configurations.

Data Moving

From

To

Registration

Client

Webex

Organization settings, including BroadWorks URLs

Webex

Client

BroadWorks JWT token

BroadWorks through Webex

Client

BroadWorks JWT token

Client

BroadWorks

Device Token

BroadWorks

Client

Device Token

Client

BroadWorks

Config file

BroadWorks

Client

Steady State Usage

This section describes the data moving between components during re-authentication after token expiry, either through BroadWorks or Webex.

This table lists data movement for calling.

Data Moving

From

To

SIP signalling

Client

BroadWorks

SRTP media

Client

BroadWorks

SIP signalling

BroadWorks

Client

SRTP media

BroadWorks

Client

This table lists data movement for messaging, presence, and meetings.

Data Moving

From

To

HTTPS REST messaging and presence

Client

Webex

HTTPS REST messaging and presence

Webex

Client

SIP signalling

Client

Webex

SRTP media

Client

Webex

SIP signalling

Webex

Client

SRTP media

Webex

Client

Using the Provisioning API

Developer Access

The API specification is available on https://developer.webex.com and a guide to using it is at https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

You need to sign in to read the API specification at https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Application Authentication and Authorization

Your application integrates with Webex as an Integration. This mechanism allows the application to perform administrative tasks (such as subscriber provisioning) for an administrator within your Partner organization.

Webex APIs follow the OAuth 2 standard ( http://oauth.net/2/). OAuth 2 allows third-party integrations to obtain refresh and access tokens on behalf of your chosen Partner administrator for authenticating API calls.

You must first register your integration with Webex. Once registered, your application must then support this OAuth 2.0 authorization grant flow to obtain the necessary refresh and access tokens.

For more details on integrations and how to build this OAuth 2 authorization flow into your application, see https://developer.webex.com/docs/integrations.

There are two required roles for implementing integrations - the developer and the authorizing user - and they may be held by separate people/teams in your environment.

  • The developer creates the app and registers it on https://developer.webex.com to generate the required OAuth ClientID/Secret with scopes expected for the application. If your application is being created by a third-party, they could register the application (if you have requested their access), or you could do it with your own access.

  • The authorizing user is the account that the application uses to authorize its API calls, to change your partner organization, your customers' organizations, or their subscribers. This account needs to have either the Full Administrator or Sales Full Administrator role in your partner organization. This account must not be held by a third party.

Organization Name

The Organization Name depends on which provisioning mode you use:

  • Enterprise mode—The Organization Name is an exact match of spEnterpriseId.

  • Service Provider mode—The Organization Name is the groupID portion of the spEnterpriseId.

The Organization Name will contain any whitespace, uppercase and special characters specified in the original spEnterpriseId.

BroadWorks Software Requirements

See Lifecycle Management - BroadSoft Servers.

We expect the Service Provider to be "patch current" with the latest BroadWorks patches and Release Independent (RI) apps. The list of patches below is the minimum requirement for integrating with Webex.

Make sure to review the patch notes for these software patches. Some patches may have additional CLI requirements.

Version R22

Server

Patch

Additional Info

Application Server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Required for Directory Sync

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Required to upgrade from V1 to V2 Push Notifications

AP.as.22.0.1123.ap373197

Required patch for Application Server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Required to upgrade from V1 to V2 Push Notifications

AP.as.22.0.1123.ap377718

Required patch for Call Recording feature

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Required Patch for Flow-through Provisioning

AP.xsp.22.0.1123.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

Profile Server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Required for NPS Authentication Proxy

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

Required for NPS Authentication Proxy

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Required for the Auth Service with CI Token Validation

AP.platform.22.0.1123.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

XSP|ADP

AP.xsp.22.0.1123.ap354313

Required for NPS Authentication Proxy

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Required for the Auth Service with CI Token Validation

AP.xsp.22.0.1123.ap369607

Required for NPS Authentication Proxy

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Required to upgrade from V1 to V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Required for NPS Authentication Proxy

AP.xsp.22.0.1123.ap375206

Required for NPS Authentication Proxy

AP.xsp.22.0.1123.ap376508

Required for the Auth Service with CI Token Validation

AP.xsp.22.0.1123.ap378585

Required for Unified Call History

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Version R23

Server

Patch

Additional Info

Application Server

AP.as.23.0.1075.ap368517

Required for Directory Sync

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Config App Server

AP.as.23.0.1075.ap373271

Required to upgrade from V1 to V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Required for Call Recording

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

Profile Server

AP.ps.23.0.1075.ap378391

Platforma

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Required for NPS Authentication Proxy

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Required for NPS Authentication Proxy

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Required to upgrade from V1 to V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Required for NPS Authentication Proxy

AP.xsp.23.0.1075.ap375206

Required for NPS Authentication Proxy

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

Iné

If using ADP...

Xsi-Events-23_2021.05_1.251.bwar

Required Patch for Hook Status (Presence) and Unified Call History

Version R24

Server

Patch

Additional Info

Application Server

AP.as.24.0.944.ap384177

Required for Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Required for flowthrough provisioning

AP.as.24.0.944.ap377718

Required for Call Recording

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Required Patch for Hook Status (Presence) and Unified Call History

Iné

Xsi-Events-24_2021.05_1.251.bwar

Required Patch for Hook Status (Presence) and Unified Call History

User Provisioning and Activation Flows

Provisioning describes adding the user to Webex. Activation includes email validation and service assignment in Webex.

Users email addresses must be unique as Webex uses the email address to identify a user. If you have trusted email addresses for the users, you can choose to have them automatically activated when you automatically provision them. This process is “automatic provisioning and automatic activation”.

Automated User Provisioning and Automatic Activation (Trusted Email Flow)

Prerequisites

  • Your provisioning adapter points to Webex for Cisco BroadWorks (which requires an outbound connection from AS to Webex Provisioning Bridge).

  • You must have valid reachable end-user email addresses as alternate IDs in BroadWorks.

  • Control Hub has a provisioning account in your partner organization configuration.

Step

Opis

1

You quote and take orders for the service with your customers.

2

You process the customer order and provision the customer in your systems.

3

The service provisioning system triggers the provisioning of BroadWorks. This step, in summary, creates the enterprise and the users. It then assigns the necessary services and numbers to each user. One of those services is the external IM&P.

4

This provisioning step triggers the automatic provisioning of the customer organization and users in Webex. (The IM&P service assignment causes the provisioning adapter to call the Webex provisioning API).

5

Your systems need to use the Webex provisioning API if you later need to adjust the package for the user (to change from the default).

SSO Login Flow

SAML SSO Login Flow with Direct BroadWorks Authentication (Cross-Origin Resource Sharing)

Following is the SAML SSO login flow for the Webex app when using BroadWorks authentication, and when Cross-Origin Resource Sharing is enabled, allowing for direct authentication to BroadWorks. The image displays client and user events on the left with text on the arrows representing what the client provides for authorization. Steps 1 and 5 are user events. The right side of the image represents login services events along with what gets returned to the client.

BroadWorks Registration and Service Discovery Flow

Following is the BroadWorks Service Discovery Flow that follows immediately from the preceding Webex SAML SSO login flow. The client uses the access token that was obtained while registering to Webex Device Management to request registration from the BroadWorks deployment.

Alternative Login Flows

The images above assume that SAML SSO Login is configured using BroadWorks authentication with direct BroadWorks authentication enabled (Cross-Origin Resource Sharing). Below are some alternative SAML SSO login flows:

  • BroadWorks Authentication without direct BroadWorks authentication (Cross-Origin Resource Sharing):

    • The only difference is in step 5 and 6 of the Webex Login Flow. In step 5, the login credentials are validated by the IdP Proxy (rather than XSI) and a SAML Assertion is returned to the client.

    • The flow proceeds through the remaining steps in the two diagrams apply.

    • The SSO Token is not used in this flow.

  • SAML SSO Webex Authentication:

    • In step 3 of the Webex Login Flow, the Common Identity service returns the Identity Provider used by Webex authentication.

    • At this point, an alternative SAML SSO login flow for Webex is invoked.

User Interactions

Prihlásenie

  1. The Webex app launches a browser to Cisco Common Identity (CI) to allow users to enter their email address.

  2. CI discovers that the associated customer org has the BroadWorks IDP Proxy (IDP) configured as their SAML IDP. CI redirects to the IDP which presents the user with a sign-in page. (The Service Provider can brand this sign-in page.)

  3. The user enters their BroadWorks credentials.

  4. Broadworks authenticates the user through the IDP. On success, the IDP redirects the browser back to CI with a SAML Success to complete the authentication flow (not shown in diagram).

  5. On successful authentication, the Webex app obtains access tokens from CI (not shown in diagram). The client uses them to request a BroadWorks long-lived Jason Web Token (JWT).

  6. The Webex app discovers its calling configuration from BroadWorks and other services from Webex.

  7. The Webex app registers with BroadWorks.

Sign In from a User Perspective

This diagram is the typical sign-in flow, as seen by the end user or subscriber:

  1. You download and install the Webex app.

  2. You may have received the link from your service provider, or you can find the download on Webex downloads page.

  3. You enter your email address at the Webex sign-in screen. Click Next.

  4. Typically, you’re redirected to a Service Provider branded page.

  5. That page may welcome you by your email address.

    If there’s no email address, or if the email address is wrong, enter your BroadWorks user name instead.

  6. Enter your BroadWorks password.

  7. If you signed in successfully, Webex opens.

Call Flow—Corporate Directory

Call Flow—PSTN Number

Presentation and Sharing

Start a Space Meeting

Client Interactions

Retrieve Profile from DMS and SIP Register with AS

  1. Client calls XSI to get a device management token and the URL to the DMS.

  2. Client requests its device profile from DMS by presenting the token from step 1.

  3. Client reads the device profile and retrieves the SIP credentials, addresses, and ports.

  4. Client sends a SIP REGISTER to SBC using the information from step 3.

  5. SBC sends the SIP REGISTER to the AS (SBC may perform a look-up in the NS to locate an AS if SBC does not already know the SIP user.)

Test and Lab Guidelines

The following guidelines apply to testing and lab organizations:

  • Service Provider partners are limited to a maximum of 50 test users that can be provisioned across multiple orgs.

  • Any users beyond the first 50 test users will be billed.

  • To ensure accurate processing on your invoice, all test orgs must include ‘test’ in the BroadWorks Org name.

  • Internal test organizations must be designated within Webex Control Hub. This is in order to prevent test users from being billed as actual users.

Designating an Organization as a Test Organization

To designate an organization as a test organziation:

  1. Sign in to Partner Hub and select Customers.

  2. Select the appropriate Customer.

  3. In the right control bar, enable the Internal Test Organization toggle.

Voicemail Playback

For voicemail, make sure that you configure the Media Server to use one of the following codes:

  • mp3

  • wav—WAV files are supported in the following formats: PCM (supported on all platforms) and DVI-ADPCM (not supported on Android

If you are using wav files, run the following CLI commands to confiugre the application server and media server:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminology

ACL
Access Control List
ALG
Application Layer Gateway
API
Application Programming Interface
APNS
Apple Push Notification Service
AS
Application Server
ATA
Analog Telephone Adapter, adapter that converts analog telephony to VoIP
BAM
BroadSoft Application Manager
Basic authentication
A method of authentication where an account (username) is validated by a shared secret (password)
BMS
BroadSoft Messaging Server
BOSH
Bidirectional-streams Over Synchronous HTTP
BRI
Basic Rate Interface BRI is an ISDN access method
Bundle
A collection of services as delivered to an end user or subscriber (cf. Package)
CA
Certification Authority
Carrier
An organization that handles telephony traffic (cf. Partner, Service Provider, Value Added Reseller)
CAPTCHA
Completely Automated Public Turing test to tell Computers and Humans Apart
CCXML
Call Control eXtensible Markup Language
CIF
Common Intermediate Format
CLI
Command Line Interface
CN
Common Name
CNPS
Call Notifications Push Server. A Notification Push Server that runs on an XSP|ADP in your environment, to push call notifications to FCM and APNS. See NPS Proxy.
CPE
Customer Premises Equipment
CPR
Custom Presence Rule
CSS
Cascading Style Sheet
CSV
Comma-Separated Value
CTI
Computer Telephony Integration
CUBE
Cisco Unified Border Element
DMZ
Demilitarized Zone
DN
Directory Number
DND
Do Not Disturb
DNS
Domain Name System
DPG
Dial Peer Group
DSCP
Differentiated Services Code Point
DTAF
Device Type Archive File
DTG
Destination Trunk Group
DTMF
Dual-Tone Multi-Frequency
End user
The person who is using the services, that is making calls, joining meetings, or sending messages (cf. Subscriber)
Podnik
A collection of end users (cf. Organization)
FCM
Firebase Cloud Messaging
FMC
Fixed Mobile Convergence
Flow-through provisioning
Creating users in the Webex identity store by assigning the “Integrated IM&P” service in BroadWorks.
FQDN
Fully Qualified Domain Name
Full flow-through provisioning
Creating and verifying users in the Webex identity store by assigning the “Integrated IM&P” service in BroadWorks and asserting that each BroadWorks user has a unique and valid email address.
FXO
Foreign Exchange Office is the port that receives the analog line. It is the plug on the phone or fax machine or the plugs on your analog phone system. It delivers an on-hook/off-hook indication (loop closure). Since the FXO port is attached to a device, such as a fax or a phone, the device is often called the “FXO device”.
FXS
Foreign Exchange Subscriber is the port that actually delivers the analog line to the subscriber. In other words, it is the "plug in the wall" that delivers a dial tone, battery current, and ring voltage.
GCM
Google Cloud Message
GCM
Galois/Counter Mode (encryption technology)
HID
Human Interface Device
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrated Access Device
IM&P
Instant Messaging and Presence
IP PSTN
A service provider that provides VoIP to PSTN services, interchangeable with ITSP, or a general term for internet-connected 'public' telephony, collectively provided by major telecomms providers (rather than by countries, as PSTN is)
ITSP
Internet Telephony Service Provider
IVR
Interactive Voice Response / Responder
JID
The native address of an XMPP entity is called a Jabber Identifier or JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
JSON
Java Script Object Notation
JSSE
Java Secure Socket Extension; the underlying technology providing secure connectivity features to BroadWorks servers
KEM
Key Extension Module (hardware Cisco phones)
LLT
Long-lived (or Long Life) Token; a self-describing, secure form of bearer token that enables users to remain authenticated for longer, and is not tied to specific applications.
MA
Message Archival
MIB
Management Information Base
MS
Media Server
mTLS
Mutual authentication between two parties, using certificate exchange, when establishing a TLS connection
MUC
Multi-User Chat
NAT
Network Address Translations
NPS
Notification Push Server; see CNPS
NPS Proxy

A service in Webex that supplies short-lived authorization tokens to your CNPS, enabling it to push call notifications to FCM and APNs, and ultimately to Android and iOS devices running Webex.

OCI
Open Client Interface
Organizácia
A company or organization representing a collection of end users (cf. Enterprise)
OTG
Outgoing Trunk Group
Package
A collection of services as delivered to an end user or subscriber (cf. Bundle)
Partner
An agent organization that works with Cisco to distribute products and services to other organizations (cf. Value Added Reseller, Service Provider, Carrier)
PBX
Private Branch Exchange
PEM
Privacy Enhanced Mail
PLMN
Public Land Mobile Network
PRI
Primary Rate Interface (PRI) is a telecommunications interface standard used on an Integrated Services Digital Network (ISDN)
PS
Profile Server
PSTN
Public Switched Telephone Network
QoS
Quality of Service
Reseller portal
A web site that enables the reseller’s administrator to configure their UC-One SaaS solution. It is sometimes referred to as BAM portal, admin portal, or management portal.
RTCP
Real-Time Control Protocol
RTP
Real-Time Transport Protocol
SBC
Session Border Controller
SCA
Shared Call Appearance
SD
Standard Definition
SDP
Session Description Protocol
SP
Service Provider; An organization that provides telephony or related services to other organizations (cf. Carrier, Partner, Value Added Reseller)
SIP
Session Initiation Protocol
SLT
Short-lived (or Short Life) Token (also called BroadWorks SSO Token); a single-use authenticated token that is used to gain secure access to web applications.
SMB
Small to Medium Business
SNMP
Simple Network Management Protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP call media)
sRTP
secure Realtime Transfer Protocol (VoIP call media)
SSL
Secure Sockets Layer
Subscriber
The person who is using the services, that is making calls, joining meetings, or sending messages (cf. End user)
TCP
Transmission Control Protocol
TDM
Time Division Multiplexing
TLS
Transport Layer Security
ToS
Type of Service
UAP
User Activation Portal
UC
Unified Communications
UI
User Interface
UID
Unique Identifier
UMS
Messaging Server
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
USS
Sharing Server
UTC
Coordinated Universal Time
UVS
Video Server
Value Added Reseller (VAR)
An agent organization that works with Cisco to distribute products and services to other organizations (cf. Carrier, Partner, Service Provider)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Web Distributed Authoring and Versioning
WebRTC
Web Real-Time Communications
WRS
WebRTC Server
XMPP
Extensible Messaging and Presence Protocol
Dodatok

Configure Services (with mTLS for the Auth Service)

The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete these procedures only if you are using mTLS for the Authentication Service rather than CI Token Validation. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Otherwise, they are optional.

If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services.

Xsi Interfaces

Install and configure the Xsi-Actions and Xsi-Events applications as described in Cisco BroadWorks Xtended Services Interface Configuration Guide.

Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.

All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.

Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.

Configure Authentication Service (with mTLS)

BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.

Požiadavky

  • The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.

  • XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.

  • XSP|ADPs must be synchronized with NTP.

Configuration Overview

The essential configuration on your XSP|ADPs includes:

  • Deploy the authentication service.

  • Configure token duration to at least 60 days (leave the issuer as BroadWorks).

  • Generate and share RSA keys across XSP|ADPs.

  • Provide the authService URL to the web container.

Deploy the Authentication Service on XSP|ADP

On each XSP|ADP used with Webex:

  1. Activate the authentication service application on the path /authService (you must use this path):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (where <version> is your BroadWorks version).

  2. Deploy the application:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Configure Token Duration

  1. Check the existing token configuration (hours):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Set the duration to 60 days (max is 180 days):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generate and Share RSA Keys

  • You must use the same public/private key pairs for token encryption/decryption across all instances of the authentication service.

  • The key pair is generated by the authentication service when it is first required to issue a token.

Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.

If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.

  1. Select one XSP|ADP to use for generating a key pair.

  2. Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)

  3. The key store location is not configurable. Export the keys:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Copy the exported file /var/broadworks/tmp/authService.keys to the same location on the other XSP|ADPs, overwriting an older .keys file if necessary.

  5. Import the keys on each of the other XSP|ADPs:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Provide the authService URL to the web container

The XSP|ADP’s web container needs the authService URL so it can validate tokens.

On each of the XSP|ADPs:

  1. Add the authentication service URL as an external authentication service for the BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Add the authentication service URL to the container:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    This enables Webex to use the Authentication Service to validate tokens presented as credentials.

  3. Check the parameter with get.

  4. Restart the XSP|ADP.

Configuring TLS and Ciphers on the HTTP Interfaces (for XSI and Authentication Service)

The Authentication Service, Xsi-Actions, and Xsi-Events applications use HTTP server interfaces. Levels of TLS configurability for these applications are as follows:

Most general = System > Transport > HTTP > HTTP Server interface = Most specific

The CLI contexts you use to view or modify the different SSL settings are:

Specificity CLI context
System (global)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transport protocols for this system

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP on this system

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specific HTTP server interfaces on this system

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Reading HTTP Server TLS Interface Configuration on the XSP|ADP

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Enter the get command and read the results. You should see the interfaces (IP addresses) and, for each, whether they are secure and whether they require client authentication.

Apache tomcat mandates a certificate for each secure interface; the system generates a self-signed certificate if it needs one.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Adding TLS 1.2 Protocol to the HTTP Server Interface

The HTTP interface that is interacting with the Webex Cloud must be configured for TLSv1.2. The cloud does not negotiate earlier versions of the TLS protocol.

To configure the TLSv1.2 protocol on the HTTP Server interface:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Enter the command get <interfaceIp> 443 to see which protocols are already used on this interface.

  3. Enter the command add <interfaceIp> 443 TLSv1.2 to ensure that interface can use TLS 1.2 when communicating with the cloud.

Editing TLS Ciphers Configuration on the HTTP Server Interface

To configure the required ciphers:

  1. Sign in to the XSP|ADP and navigate to XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Enter the command get <interfaceIp> 443 to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section).

  3. Enter the command add <interfaceIp> 443 <cipherName> to add a cipher to the HTTP Server interface.

    The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For example, to add the openSSL cipher ECDHE-ECDSA-CHACHA20-POLY1305 to the HTTP server interface, you would use: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    See https://ciphersuite.info/ to find the suite by either name.

Configure Trust for Authentication Service (with mTLS)

  1. Sign in to Control Hub with your partner administrator account.

  2. Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get CombinedCertChain2023.txt on your local computer.

    These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
  3. Split the certificate chain into two certificates - combinedcertchain2023.txt.

    1. Open combinedcertchain2023.txt in a text editor.

    2. Select and cut the first block of text, including the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----, and paste the text block into a new file.

    3. Save the new file as root2023.txt.

    4. Save the original file as issuing2023.txt. The original file should now only have one block of text, surrounded by the lines -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----.

  4. Copy both text files to a temporary location on the XSP|ADP you are securing, e.g. /var/broadworks/tmp/root2023.txt and /var/broadworks/tmp/issuing2023.txt.

  5. Sign in to the XSP|ADP and navigate to /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run help UpdateTrust to see the parameters and command format.

  6. Upload the certificate files to new trust anchors - 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    All aliases must have a different name. webexclientroot, webexclientroot2023, webexclientissuing, and webexclientissuing2023 are example aliases for the trust anchors; you can use your own as long as all four entries are unique.

  7. Confirm the anchors are updated:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

     Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]

(Option) Configure mTLS at the HTTP interface/port level

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the HTTP interface/port level, mTLS is required for all hosted web applications accessed via this interface/port.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/HttpServer> and run the get command to see the interfaces.

  3. To add an interface and require client authentication there (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    See the XSP|ADP CLI documentation for detail. Essentially, the first true secures the interface with TLS (server certificate is created if required) and the second true forces the interface to require client certificate authentication (together they are mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

In this example, mTLS (Client Auth Req = true) is enabled on 192.0.2.7 port 444. TLS is enabled on 192.0.2.7 port 443.

(Option) Configure mTLS for specific web applications

It is possible to configure mTLS at the HTTP interface/port level or on a per-web application basis.

The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. If you are hosting multiple applications that require mTLS, you should enable mTLS on the interface. If you only need to secure one of several applications that use the same HTTP interface, you can configure mTLS at the application level.

When configuring mTLS at the application level, mTLS is required for that application regardless of the HTTP server interface configuration.

  1. Sign in to the XSP|ADP whose interface you're configuring.

  2. Navigate to XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> and run the get command to see which applications are running.

  3. To add an application and require client authentication for it (which means the same as mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    See the XSP|ADP CLI documentation for detail. The application names are enumerated there. The true in this command enables mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

The example command adds the AuthenticationService application to 192.0.2.7:443 and requires it to request and authenticate certificates from the client.

Check with get:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Configure Device Management on XSP|ADP, Application Server, and Profile Server

Profile Server and XSP|ADP are mandatory for Device Management. They must be configured according to instructions in the BroadWorks Device Management Configuration Guide.

Where to go Next

For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.

Additional Certificate Requirements for Mutual TLS Authentication against AuthService

Webex interacts with the Authentication Service over a mutual TLS authenticated connection. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). The certificate chain is available for download via Partner Hub:

  1. Go to Settings > BroadWorks Calling.

  2. Click the download certificate link.

You can also get the certificate chain from https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:

  • Via a TLS bridging proxy

  • Via a TLS pass-through proxy

  • Directly to the XSP|ADP

The following diagram summarizes where the Webex CA certificate chain must be deployed in these three cases.

Mutual TLS Certificate Requirements for TLS-bridge Proxy

  • Webex presents a Webex CA signed client certificate to the proxy.

  • The Webex CA certificate chain is deployed on the proxy trust store, so the proxy trusts the client certificate.

  • The publicly signed XSP|ADP server certificate is also loaded into the proxy.

  • The proxy presents a publicly signed server certificate to Webex.

  • Webex trusts the public CA that signed the proxy’s server certificate.

  • The proxy presents an internally signed client certificate to the XSP|ADPs.

    This certificate must have the x509.v3 extension field Extended Key Usage populated with the BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 and the TLS clientAuth purpose. E.g.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication 

    When generating internal client certificates for the proxy, note that SAN certificates are not supported. Internal server certificates for the XSP|ADP can be SAN.

  • The XSP|ADPs trust the internal CA.

  • The XSP|ADPs present an internally signed server certificate.

  • The proxy trusts the internal CA.

Mutual TLS Certificate Requirements for TLS-passthrough Proxy or XSP in DMZ

  • Webex presents a Webex CA signed client certificate to the XSPs.

  • The Webex CA certificate chain is deployed on the XSPs’ trust store, so the XSPs trust the client certificate.

  • The publicly signed XSP server certificate is also loaded into the XSPs.

  • The XSPs present publicly signed server certificates to Webex.

  • Webex trusts the public CA that signed the XSPs’ server certificates.

Document Revision History

The following table shows a history of changes to this document over the past 12 months.

Dátum

Version

Description of Change

August 09, 2024

2-122

  • Added the section 'Select Caller ID'.

August 01, 2024

2-121

  • Added the section 'Enabling Voicemail for Microsoft Teams Integration'.

June 25, 2024

2-120

  • Updated Barge-in section under Deploy Webex for BroadWorks.

June 14, 2024

2-119

  • Added Flexible External Caller ID Selection section under Features and Limitations and Canceling a Subscription from Control Hub section under Managing Webex for BroadWorks.

May 13, 2024

2-118

  • Editorial changes.

May 10, 2024

2-117

  • Pro Pack For Control Hub added under Features and Limitations section.

May 6, 2024

2-116

  • Updated Partner SSO - SAML section, no need to contact TAC for Identity Provider.

May 2, 2024

2-115

  • Editorial changes.

April 10, 2024

2-114

  • Updated Patch 2 information in Shared-Line Appearance section.

March 27, 2024

2-113

  • Updated Busy Lamp Field / Call Pickup and Partner SSO - OpenID Connect section.

March 22, 2024

2-112

  • Updated Prerequisites in Do Not Disturb (DND) Sync section.

March 07, 2024

2-111

  • Updated Control Login flow section in User Login and Configuration Retrieval.

February 24, 2024

2-110

  • Editorial changes.

February 20, 2024

2-109

  • Added Visual Spam Indication section under Deploy Webex for BroadWorks.

February 07, 2024

2-108

  • Added a feature BroadWorks Password Expiration Notification During Login under Webex for BroadWorks Reference.

January 25, 2024

2-107

  • Editorial changes.

January 23, 2024

2-106

  • Made editorial changes in Move User (with Consent) to Webex for Cisco BroadWorks section under Managing Webex for BroadWorks.

January 10, 2024

2-105

  • Editorial changes.

December 20, 2023

2-104

December 13, 2023

2-103

  • Customer template has been changed to 'Onboarding template', updated the solution guide.

December 12, 2023

2-102

  • Updated Attach Webex for BroadWorks to Existing Organization section under Managing Webex for BroadWorks.

December 08, 2023

2-101

  • Editorial changes.

November 08, 2023

2-100

  • Added a note in Attach Webex for BroadWorks to Existing Organization section.

October 25, 2023

2-99

  • Added R24 in Configure Application Server with Provisioning Service URL section.

September 13, 2023

2-98

  • Added Network Requirements for Webex for Cisco Broadworks links under Recommended Document Subscriptions.

September 04, 2023

2-97

  • Updated Features and Limitations section under Overview of Webex for Cisco BroadWorks.

August 08, 2023

2-96

  • Added Notes in Edit or Delete a BroadWorks Cluster in Partner Hub under Managing Webex for BroadWorks.

June 23, 2023

2-95

  • Updated Prepare Your NPS for Webex for Cisco BroadWorks section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure NPS to Use Authentication Proxy connectionTimeout to 3000 under Deploy Webex for Cisco BroadWorks.

May 30, 2023

2-94

  • Updated BroadWorks Software Requirements section under Webex for Cisco BroadWorks Reference.

May 26, 2023

2-93

  • Updated Trust Anchors for CTI Interface (R22 and later) section under Deploy Webex for Cisco BroadWorks.

  • Updated Configure Trust for Authentication Service (with mTLS) section under Appendix.

May 24, 2023

2-92

  • Updated Detach Webex for BroadWorks from Existing Organization section under Managing Webex for Cisco BroadWorks.

  • Added Barge-in section under Deploy Webex for Cisco BroadWorks.

May 10, 2023

2-91

  • Updated Busy Lamp Field / Call Pickup Notification section under Managing Webex for Cisco BroadWorks.

May 09, 2023

2-90

  • Updated Country section under Prepare Your Environment.

May 04, 2023

2-89

  • Updated Configure your Customer Templates section under Configure Your Partner Organization in Partner Hub.

April 27, 2023

2-88

  • Added Country section under Prepare Your Environment.

April 14, 2023

2-87

  • Updated Group Contacts Support section under Ordering and Provisioning.

March 17, 2023

2-86

  • Added Mobile Native Call Escalate to Meeting section under Deploy Webex for BroadWorks.

March 11, 2023

2-85

  • Updated steps in Configure Authentication Service (with CI Token Validation) under Deploy Webex for Cisco BroadWorks.

March 10, 2023

2-84

  • Updated Xsi Interfaces section.

March 07, 2023

2-83

  • Added Group Contacts Support section under Ordering and Provisioning.

February 28, 2023

2-82

  • Added Partner SSO - OpenID Connect (OIDC) section under Deploy Webex for Cisco BroadWorks.

February 15, 2023

2-81

  • Updated Trust Anchors for CTI Interface (R22 and later)section under Deploy Webex for Cisco BroadWorks and Configure Trust for Authentication Service (with mTLS) section under Appendix.

February 10, 2023

2-80

  • Updated Extension Dialing under Overview of Webex for Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúce overovanie: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v strede tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „softfón“.

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko v balíku Standard plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR.

Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR.

Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov.

Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks, nájdete v nižšie uvedenom zozname:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením tejto funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Calling Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom s podnikmi, musíte pri vytváraní šablóny povoliť režim Podnik.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.
Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.
Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.
Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • CTI rozhranie (Computer Telephony Integration)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI predloží klientsky certifikát v rámci vzájomnej autentizácie TLS. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do centra pre partnerov, prejdite do časti Nastavenia > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľné) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

Podsiete IP pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojenia môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volania BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.
Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním a dôveryhodnými e-mailmi
Úlohy potrebné na nasadenie priebežného poskytovania
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s prietokovým poskytovaním bez e-mailov
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webex for BroadWorks s vlastnou aktiváciou
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste spustili registráciu.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby vo svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si prečítať existujúcu dokumentáciu, aby ste nainštalovali aplikácie do svojich XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie ani služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť overenie mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.
  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.
  3. Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivácia aplikácie AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí pripojenie TLS k Webexu, aby získal prístupový token, a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> dostať

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnera. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • nastaviť clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • nastavte ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.
    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • nastaviť refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • nastaviť tokenIssuer BroadWorks

    • nastaviť tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou funkcie get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastaviť AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené odbery CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získajte rozhranie IP Port Secure Server Certificate Požiadavka na overenie klienta ================================== ================================= 10 155 6 175 8 012 pravda pravda pravda 

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get .

  3. Zadajte príkaz add TLSv1.2 , aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz získať a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add na pridanie šifry do rozhrania CTI.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_S_CHACHA20_ POLY1305

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo cez prechodový proxy server. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý zverejňuje udalosti CTI pre Webex, postupujte takto:

  1. Prihláste sa do Partnerského centra.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite príkaz help updateTrust .

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreň webexclientroot2023 Interný súkromný koreň Interný súkromný koreň[samopodpísaný]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastaviť allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať 8012 true true true

  2. Nahraďte certifikát a kľúč servera v rozhraniach XSP|ADP CTI. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov .

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hostená na XSP|ADP, ktorá používateľom umožňuje upraviť nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Nastavenia hovorov Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte webové zobrazenie nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na tých istých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bola v čase písania najnovšia.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalovať aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie/nastavenia hovorov

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Zopakujte tento postup pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

  <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> 

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte webovú adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT% .

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

     https://yourxsp.example.com/callsettings/</url> 
    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad servera proxy NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame, aby ste svoj XSP|ADP nakonfigurovali na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal verziu R22 alebo novšiu.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastaviť HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom serveri AS musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ ADP potom pridajte záznam pre každý podľa potreby.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: klient-tajomstvo-od-kroku1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť RefreshToken Nové heslo: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite príkaz XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť adresu URL https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|Kontext CLI ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produkcia>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext CLI ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Produkcia>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite príkaz AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android „Webex Android“

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared „Webex iOS“

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije značka, klient musí mať ID odosielateľa. V konzole FCM si pozrite časť Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na stránke https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave značky, priečinku Resource, súbore branding.xml s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať   ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ================ ========= my_project ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať  projectId  ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získať ID aplikácie Project ID ==================== ========== my_app my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true...Hotovo
  9. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.
  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť hodnotu V1Enabled na hodnotu false...Hotovo
  2. Spustite príkaz bwrestart a reštartujte XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true...Hotovo
  4. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na stránku Servisné účty .

    2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.broadsoft.ucaas.connect projectId connect-ucaas...Hotovo

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ========================= connect-ucaas ******** ADP_CLI/Applications/ NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu ==================================== com.broadsoft. ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom XSP|služby overovania hostenej ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling .

    Ak administrátor nevidí nastavenia BroadWorks Calling , odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Tým sa spustí sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (adresy URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

    Koncept klastra je tu jednoducho súbor rozhraní, ktoré sú zvyčajne umiestnené na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje adresy URL Akcie XSI a Udalosti XSI .

  7. Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks , ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak je v šablóne registrácie nakonfigurované BroadWorks Authentication , vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo cez proxy server IdP Proxy.

  9. Kliknite na tlačidlo Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledovné:

    1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite na tlačidlo Ďalej.

  11. Pridajte svoju adresu URL služby overovania totožnosti .

  12. Vyberte položku Služba autorizácie s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.

  15. Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling .

  3. Kliknite na položku Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, vyhľadajte uvedené odbery pre partnera a vyberte príslušné odbery.

    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.
  6. V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka .

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak sú to skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex .

  11. V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks . možnosť.

  12. Kliknite na tlačidlo Ďalej.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Neuplatňuje sa

    Povoliť používateľom samočinnú aktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej.

  15. Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.
    Toto nastavenie sa použije len na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozrite si časť Režim overenia v časti Pripravte si prostredie).

  16. Kliknite na tlačidlo Ďalej.

  17. V časti Predvoľby nakonfigurujte nasledovné:

    1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcu partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Ak je to potrebné, kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.
  2. Prejdite do kontextu Maintenance/ContainerOptions .

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať poskytovanie bw.imp.useProvisioningUrl true

Získajte adresy URL na poskytovanie z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

  1. Prihláste sa do centra pre partnerov a prejdite do časti Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte adresu URL adaptéra zabezpečenia.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Body rozhodnutí v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provideingUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> nastaviť poskytovaniePassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> nastaviť enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastaviť userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol zadaný v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.

  2. Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte možnosť Použiť server na odosielanie správ.

  4. Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol uvedený v Partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na: Predbežne skontrolujte poskytovanie veľkoobchodných predplatiteľov

Ak chcete získať prístup k predbežnej kontrole dokumentu o poskytovaní veľkoobchodných predplatiteľov, musíte sa prihlásiť na https://developer.webex.com/ portál.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.
  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov IDP

    Áno

    Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Pomocou rozhrania CLI povoľte túto funkciu vo všetkých rozhraniach AS a XSP|ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odosielať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDNetwork na hodnotu true

    AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Na rozhraniach XSP|ADP sa odporúča povoliť enableCallCorrelationID pomocou nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>nastaviť enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/ >

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Prejdite do časti Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte spojenie je dobré.

  4. Začiarknite políčko Povoliť históriu hovorov .

  5. Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo AS-25_Rel_2022.12 minimálne
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Hovor presmerovaný: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pri pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)

  • Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

  1. Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
  • Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:

    <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1.310

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú aplikované nasledujúce opravy. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač Synchronizácia Nerušiť (DND) .

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu Nahrávanie, nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

  1. Konfigurácia nastavení hlasovej schránky: Pri konfigurácii a správe nastavení hlasovej schránky postupujte podľa krokov uvedených v dokumentácii Webex Calling. To zahŕňa nastavenie hlasovej schránky pre používateľov, povolenie upozornení a konfiguráciu hlasovej schránky na e-mail.

    Podrobné pokyny nájdete v časti: Konfigurácia a správa nastavení hlasovej schránky pre používateľa volajúceho Webex.

  2. Integrácia s Microsoft Teams: Uistite sa, že integrácia medzi Webex for BroadWorks a Microsoft Teams je správne nakonfigurovaná. Používateľom to umožní prístup k hlasovým správam prostredníctvom rozhrania Microsoft Teams.

    Podrobnosti o integrácii nájdete na stránke: Nakonfigurujte Microsoft Teams pre Webex Calling.

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Získajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Parkovanie a získavanie hovorov.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Ak chcete hovor zaparkovať, zadajte *68

  • Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je (vyberte správny názov namiesto Webex klienta, ak to nie je vhodné) zriadený ako zariadenie na zdieľanie hovoru, „Upozornenie všetky vzhľady konfigurácie hovorov typu Click-to-Dial by mali byť povolené v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ klient, ktorý inicioval požiadavku, výslovne neuvedie polohu.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdze, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> získať pravidlá WebexMeetings: Inštancia UrlDialing: Webex neznámySipURIHandling = odmietnuť vypnúťSubscriberLookups = true Povoliť = true CallTypes:      Výber = {VŠETKY} Z = {PCS, VŠETKY, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získať pravidlá WebexMeetings: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE váha nákladov dtg ============================================ ==========================     1 *@*.webex.com WebexMeetings     1 50 WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> získať sieťový prvok WebexMeetings Umiestnenie WebexMeetings = 1281465 Dátové centrum = statické náklady =  1 Statická váha = 99 Anketa = nepravda OpState = povolený Stav = Profil online = nulový Prepravná trasa prístavu na prepravu hmotnosti ================================================ ======================= Adresa WebexMeetings sbc__     1 99 - neuvedené

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získať profil MyInst Profil:  Inštancia zásad Webex =========================================== … UrlDialing WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> nastaviť queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Núdzové volanie E911 v aplikácii Webex for BroadWorks – tento článok použite na konfiguráciu tiesňového volania E911 v aplikácii Webex pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • RedSky

  • Vylúčenie zodpovednosti za tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte XSP|FQDN farmy ADP a protokol prístupu k zariadeniu.

      • Začiarknite políčko Podpora informácií o vzdialenej párty . Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno/názov

Popis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku vašej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci svojho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri zabezpečovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje súpravu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania (Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.
Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do organizácie existujúceho zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať obmedzenú viditeľnosť v Control Hub pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odobrať odberateľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknuté osoby používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.
Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Ak chcete odstrániť používateľov, spustite rozhranie API Delete a Person .

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.
2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom centra partnerov:

  1. Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.

  2. V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.

  4. V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Používateľom dodané reťazce

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialóg na vyzdvihnutie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa budú zobrazovať s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaného hovoru – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky so samostatnými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0/ na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Zdroje sebapodpory

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ bude overovať pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na HTTP rozhraniach (pre XSI a Autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreň webexclientroot2023 Interný súkromný koreň Interný súkromný koreň[samopodpísaný]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net pravda pravda

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Tam sú vymenované názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky na vzájomné certifikáty TLS pre server proxy TLS

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

20. decembra 2023

2-104

13. decembra 2023

2-103

  • Šablóna zákazníka bola zmenená na „Šablóna registrácie“, aktualizovala sa príručka riešenia.

12. decembra 2023

2-102

  • Aktualizovaná sekcia Pripojiť Webex for BroadWorks k existujúcej organizácii v časti Správa Webex for BroadWorks.

8. decembra 2023

2-101

  • Redakčné zmeny.

8. novembra 2023

2-100

  • Pridaná poznámka do sekcie Pripojiť Webex for BroadWorks k existujúcej organizácii .

25. októbra 2023

2-99

  • Pridané R24 v sekcii Konfigurácia aplikačného servera s adresou URL služby poskytovania .

13. septembra 2023

2-98

  • Pridané sieťové požiadavky pre odkazy Webex for Cisco Broadworks v časti Odporúčané predplatné dokumentov.

4. septembra 2023

2-97

  • Aktualizovaná sekcia Funkcie a obmedzenia v časti Prehľad Webex pre Cisco BroadWorks.

8. augusta 2023

2-96

  • Pridané poznámky v časti Upraviť alebo odstrániť klaster BroadWorks v partnerskom centre v časti Správa Webex for BroadWorks.

23. júna 2023

2-95

  • Aktualizovaná sekcia Pripravte svoj NPS na Webex pre Cisco BroadWorks v časti Nasadenie Webex pre Cisco BroadWorks.

  • V časti Nasadenie Webex pre Cisco BroadWorks bola aktualizovaná možnosť Konfigurácia servera NPS na používanie overovacieho servera proxy, časový limit pripojenia na 3 000 .

30. mája 2023

2-94

  • Aktualizovaná sekcia Požiadavky na softvér BroadWorks v časti Webex for Cisco BroadWorks Reference.

26. mája 2023

2-93

  • Aktualizovaná sekcia Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webex pre Cisco BroadWorks.

  • Aktualizovaná sekcia Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) v časti Príloha.

24. mája 2023

2-92

  • Aktualizovaná sekcia Odpojiť Webex pre BroadWorks od existujúcej organizácie v časti Správa Webex pre Cisco BroadWorks.

  • Pridaná sekcia Barge-in v časti Nasadenie Webex pre Cisco BroadWorks.

10. mája 2023

2-91

  • Aktualizovaná sekcia Obsadené kontrolné pole / upozornenie na vyzdvihnutie hovoru v časti Správa Webex pre Cisco BroadWorks.

9. mája 2023

2-90

  • Aktualizovaná sekcia Krajina v časti Pripravte svoje prostredie.

4. mája 2023

2-89

  • Aktualizovaná sekcia Konfigurácia zákazníckych šablón v časti Konfigurácia partnerskej organizácie v partnerskom centre.

27. apríla 2023

2-88

  • Pridaná sekcia Krajina v časti Pripravte si prostredie.

14. apríla 2023

2-87

  • Aktualizovaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.

17. marca 2023

2-86

  • Pridaná sekcia Mobile Native Call Escalate to Meeting v časti Nasadenie Webex for BroadWorks.

11. marca 2023

2-85

  • Aktualizované kroky v časti Konfigurácia služby overenia totožnosti (s overením tokenov CI) v časti Nasadenie Webex pre Cisco BroadWorks.

10. marca 2023

2-84

  • Aktualizovaná sekcia Rozhrania Xsi .

7. marca 2023

2-83

  • Pridaná sekcia Skupinová podpora kontaktov v časti Objednávanie a poskytovanie.

28. februára 2023

2-82

  • Pridaná sekcia Partner SSO – OpenID Connect (OIDC) v časti Nasadenie Webex pre Cisco BroadWorks.

15. februára 2023

2-81

  • Aktualizované sekcie Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webex pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS) v časti Príloha.

10. februára 2023

2-80

  • Aktualizované Vytáčanie rozšírenia v časti Prehľad Webex pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená správcom systému v partnerských organizáciách Cisco (poskytovateľoch služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovanie funkcií cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovanie služby volania založenej na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich klientov pre spoluprácu smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské prostredie v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a nakoniec znížiť investície do klientov UC-One.

Výhody

  • Zabezpečenie budúcnosti: proti koncu životnosti UC-One Collaborate, posun všetkých klientov smerom k jednotnému klientskemu rámcu (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí a strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu volať cez BroadWorks.

  • Existujúci malí a strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (pozrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (vyhodnoťte ponuky Webex Online).

Sady funkcií vo Webexe pre Cisco BroadWorks sa zameriavajú na prípady použitia pre malé a stredné podniky. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky, a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webexom pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Patch Current BroadWorks R22 alebo novší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatný XSP|ADP pre NPS, možno zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie spolupráce, prečítajte si odporúčania na XSP|Konfigurácie ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k overovacej službe.

5

mTLS nakonfigurovaný pre pripojenia Webex k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a v závislosti od vášho rozhodnutia o poskytovaní musia existovať používatelia a potrebujú nasledujúce atribúty:

  • Priebeh dôveryhodných e-mailov: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj primárne číslo alebo klapku.

  • Prietok s nedôveryhodnými e-mailmi, vlastnou aktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

V prípade dôveryhodných e-mailov: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy v BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže použitie nedôveryhodných správ viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM. Správca môže zmeniť nastavenia e-mailu používateľa tak, aby povoľoval domény

7

Súbor Webex pre Cisco BroadWorks DTAF pre aplikáciu Webex

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise užívateľ Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie na spoluprácu, už nepotrebujete UC-One Add-On Bundle, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom serverových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť "Príprava siete".

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.


 

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho proxy servera. Ak používate odchádzajúci server proxy, prijímate zodpovednosť za jeho podporu pomocou Webexu pre Cisco BroadWorks.

Pozrite si tému Príprava siete.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente máme v úmysle pokryť všetky aspekty riešenia.

Minimálna množina úloh na nasadenie riešenia je:

  1. Spojte sa so svojím zákazníckym tímom a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste preskúmali kontaktné body spoločnosti Cisco, aby ste sa zoznámili (a zaškolili). Keď sa stanete partnerom spoločnosti Cisco, použijeme prepínač Webex pre Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozri Nasaďte Webex pre Cisco BroadWorks > Partner Onboarding v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v centre partnerov v tomto dokumente.)

  4. Na prípravu šablón poskytovania používateľov použite Centrum partnerov. (Pozri Nasaďte Webex pre Cisco BroadWorks > Nakonfigurujte šablóny na registráciu v tomto dokumente.)

  5. Otestujte a zaradte zákazníka zriadením aspoň jedného používateľa. (Pozri Nasaďte Webex pre Cisco BroadWorks > nakonfigurujte svoju testovaciu organizáciu.)


 
  • Ide o kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť vlastné aplikácie na správu predplatiteľov Webexu pre Cisco BroadWorks, mali by ste si prečítať Používanie rozhrania API poskytovania v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referenčná > terminológia , ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

  • Používatelia volajú na čísla verejnej telefónnej siete pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audiohovory/videohovory výberom čísel priradených k používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti "Volanie Webex" v aplikácii Webex. (Tieto hovory sú aplikácia Webex do aplikácie Webex, nie aplikácia Webex do verejnej telefónnej siete).

  • Používatelia môžu hostiť stretnutia Webex a pripájať sa k nim.

  • Používatelia si môžu navzájom posielať správy jeden na jedného alebo v priestoroch (trvalý skupinový chat) a využívať funkcie, ako je vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prezentáciu alebo prítomnosť vypočítanú klientom.

  • Keď vás ako partnerskú organizáciu začleníme do Control Hubu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • Vytvárate organizácie zákazníkov v Centre ovládania a zriaďujete používateľov v týchto organizáciách.

  • Každý odberateľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút ID e-mailu v BroadWorks).

  • Používatelia sa overujú v BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná na stolných počítačoch Mac/Windows a mobilných telefónoch a tabletoch so systémom Android/iOS.

K dispozícii je tiež webová verzia aplikácie Webex, ktorá v súčasnosti neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie správ, prítomnosti a schôdzí.

Klient sa zaregistruje do vašich systémov BroadWorks pre funkcie volania.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové poskytovanie používateľov.

Funkcie a obmedzenia

Ponúkame niekoľko balíkov s rôznymi funkciami.

Balík "softvérového telefónu"

Tento typ balíka používa aplikáciu Webex ako klienta iba softvérového telefónu s možnosťou volania, ale bez možností odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu začať stretnutia sami. Keď iní používatelia (softvérový telefón alebo nesoftvérový telefón) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú žiadnu možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volania, Správy a Schôdze. Zahŕňa 100 účastníkov schôdzí "zjednoteného priestoru" a schôdzí v osobnej zasadacej miestnosti (PMR). (** pozri nižšie Poznámka pre výnimku). V tomto balíku môžu mať stretnutia maximálne 40 minút.

"Štandardný" balík

Tento balík zahŕňa aj všetko v balíku Basic, napríklad až 100 účastníkov na stretnutiach "zjednoteného priestoru" a stretnutiach v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je úloha, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať "rolu prezentujúceho" ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znovu prevziať rolu prezentujúceho bez toho, aby mu ju súčasný hostiteľ odovzdal.

"Prémiový" balík

Tento balík obsahuje všetko v balíku Standard plus až 300 účastníkov na stretnutí "zjednoteného priestoru" a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci schôdze PMR je podporované pre všetkých účastníkov schôdze.

Porovnať balíky

Balík

Volanie

Odosielanie správ

Stretnutia v zjednotenom priestore

Zasadnutia PMR

Softvérový telefón

Zahrnutý

Nie je zahrnuté

Žiadne

Žiadne

Základný

Zahrnutý

Zahrnutý

100 účastníkov

100 účastníkov

Štandard

Zahrnutý

Zahrnutý

100 účastníkov

100 účastníkov

Prémia

Zahrnutý

Zahrnutý

300 účastníkov

1000 účastníkov


 
Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi "Standard" alebo "Premium", v takom prípade sa limit zvyšuje na základe balíka hostiteľských používateľov.

 

"Schôdze zjednoteného priestoru" označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel "Stretnúť" alebo "Naplánovať".

"Schôdze PMR" označujú schôdzu Webex (plánovanú alebo neplánovanú), ktorá sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a schôdzí

V nasledujúcej tabuľke nájdete informácie o rozdieloch v podpore funkcií schôdzí PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre schôdze PMR

Funkcia schôdze

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Preminum

Komentár

Trvanie stretnutia

40 minút alebo menej

Neobmedzený

Neobmedzený

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné– zdieľanie pracovnej plochy ľubovoľným účastníkom schôdze PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium– zdieľanie pracovnej plochy akýmkoľvek účastníkom schôdze PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné– zdieľanie aplikácií ľubovoľným účastníkom schôdze PMR.

Štandardné – zdieľanie aplikácií len hostiteľom schôdze PMR.

Premium– zdieľanie aplikácií akýmkoľvek účastníkom schôdze PMR.

Chat viacerých účastníkov

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia - žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Ovládanie podlahy (stlmiť jednu / vylúčiť všetky)

Áno

Áno

Áno

Prepojenie na trvalé schôdze

Áno

Áno

Áno

Prístup k miestu stretnutí

Áno

Áno

Áno

Pripojenie k stretnutiu cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentátora

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie - Cloudové úložisko

Nie

Nie

10 GB na lokalitu

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie schôdzí

Áno

Áno

Áno

Povolenie zdieľania obsahu pomocou externých integrácií

Nie

Nie

Áno

Základné– zdieľanie obsahu akýmkoľvek účastníkom stretnutia PMR.

Štandardné– zdieľanie obsahu iba hostiteľom stretnutia PMR.

Premium– zdieľanie obsahu akýmkoľvek účastníkom schôdze PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné– Používatelia môžu upraviť adresu URL PMR z lokality Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hubu.

Štandardné– URL adresu PMR môžu zmeniť iba správcovia partnerov a organizácií v centre pre partnerov.

Premium– používatelia môžu upraviť adresu URL PMR z lokality Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z centra partnerov.

Živé vysielanie stretnutí (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnenie ostatným používateľom plánovať schôdze v ich mene

Nie

Nie

Áno

Pridanie alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Ďalšie informácie o podpore nájdete v časti Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Kalendárom

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a dokumentáciu pre používateľov pre Webex na help.webex.com . Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný predchádzajúcim riešeniam, ktoré využívajú nástroj na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora infraštruktúry virtuálnych počítačov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych pracovných plôch (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex pre infraštruktúru virtuálnych pracovných plôch (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje správcom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie súladu pokročilé funkcie v oblasti zabezpečenia, dodržiavania súladu a analýzy, ktoré je možné integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke Pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Prehľad o našich zámeroch pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo lokality schôdzí

Časové pásmo prvého predplatiteľa pre každý balík sa stáva časovým pásmom pre lokalitu Webex Meetings vytvorenú pre tento balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík je nastavené na predvolené regionálne nastavenie organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, zadajte parameter časového pásma v žiadosti o poskytovanie pre:

  • prvý predplatiteľ zriadený pre balík Standard v organizácii.

  • prvý predplatiteľ zriadený pre balík Premium v organizácii.

  • prvý predplatiteľ zriadený pre balík Basic v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex momentálne nemôže byť "biely označený".

  • Keď vytvoríte organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Vytváranie správ o schôdzach a používaní správ je k dispozícii prostredníctvom organizácie zákazníka v Centre ovládania.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (správy a súbory kombinované) sa vzťahujú na organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základný: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Prémia: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sú tieto súčty na používateľa združené, aby sa poskytol súhrnný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

V prípade vytvorených tímových priestorov sa limity správ vzťahujú na súhrnný celkový počet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Priestorovej politike. Informácie o tom, ako zobraziť pravidlá priestoru pre jednotlivé tímové priestory, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k Webexu a BroadWorks. Údaje, ktoré sú uložené v cloude Webex a vystavené používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Ďalšie podrobnosti o výmene údajov nájdete v časti Referencie v tomto dokumente.

Ďalšie čítanie

Rezidencia údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Rezidencia údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných činnostiach údržby spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom centra pre partnerov.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnera pre Webex pre BroadWorks a Wholesale RTM.


 
Prvý používateľ zriadený pre novú partnerskú organizáciu sa automaticky priradí k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu "partnerskú organizáciu" v Partner Hube, ak neexistuje, počas vášho onboardingu.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte "Onboardingové šablóny", ktoré budú reprezentovať balíky alebo balíky poskytované prostredníctvom týchto systémov. Potom zriadite svojich zákazníkov alebo odberateľov.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných prepínačov funkcií

2

Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom partnerského centra (klastra)

3

Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom partnerského centra (šablóny ponúk, branding)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, DMS aplikácie na XSP|ADP)

5

Vývoj integrácie alebo procesu poskytovania

6

Príprava materiálov GTM

7

Migrácia alebo zriadenie nových používateľov

Architektúra

Čo je v diagrame?

Klientov

  • Klient aplikácie Webex slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne správy, prítomnosť a audio/video stretnutia viacerých strán poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • IP telefóny Cisco a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webexu pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partnerské centrum je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov môžete použiť aj na správu konfigurácie a fakturácie klienta.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Súčasti hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejný XSP|ADP pre Webex pre Cisco BroadWorks: (Rámček predstavuje jeden alebo viacero XSP|Farmy ADP, pravdepodobne vedené vyrovnávačmi zaťaženia.)

    • Hosťuje rozhranie Xtended Services Interface (XSI-Actions & XSI-Events), službu správy zariadení (DMS), rozhranie CTI a autentifikačnú službu. Tieto aplikácie spoločne umožňujú telefónom a klientom Webex autentifikovať sa, sťahovať konfiguračné súbory hovorov, uskutočňovať a prijímať hovory a navzájom vidieť stav pripojenia (prítomnosť telefónu) a históriu hovorov.

    • Publikuje adresár pre klientov Webex.

  • Verejný XSP|ADP, spustenie NPS:

    • Server oznámení o hovoroch hostiteľa: Server push oznámení na XSP|ADP vo vašom prostredí. Je prepojený medzi vaším aplikačným serverom a naším serverom NPS proxy. Proxy dodáva tokeny s krátkou životnosťou do vášho NPS na autorizáciu oznámení do cloudových služieb. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex v zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania pre iné systémy BroadWorks (všeobecne)

    • Na poskytovanie prietoku používa správca partnera AS na poskytovanie používateľov vo Webexe

    • Posúva používateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / Obchodné SIP služby na správu vašich podnikov BroadWorks.

Oblak Webex

Modrý blok v diagrame predstavuje cloud Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webexu.

  • Webex pre Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webexom a poskytovateľom služieb BroadWorks:

    • Rozhrania API na poskytovanie používateľov

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre videostretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex v zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex v zariadeniach so systémom Android.

XSP|Dôležité informácie o architektúre ADP

Úloha XSP orientovaného na verejnosť|Servery ADP vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje Webexu a klientom nasledujúce rozhrania / služby:

  • Autentifikačná služba (AuthService), zabezpečená protokolom TLS, ktorá v mene používateľa reaguje na požiadavky Webexu na BroadWorks JWT (webový token JSON)

  • Rozhranie CTI zabezpečené mTLS, na ktoré sa Webex prihlási na odber udalostí histórie hovorov a stavu prítomnosti telefónu z BroadWorks (stav háčika).

  • Rozhrania akcií a udalostí Xsi (eXtended Services Interface) na ovládanie hovorov účastníka, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb koncových používateľov

  • Služba DM (Device Management) pre klientov na načítanie konfiguračných súborov volania

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri Nakonfigurujte svoje klastre BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|Architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste používali samostatný, vyhradený XSP|Inštancia alebo farma ADP na hosťovanie aplikácie NPS (Notification Push Server). Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nemôžete hosťovať na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradený XSP|Inštancia/farma ADP na hosťovanie požadovaných aplikácií pre integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vytvoriť nový súbor XSP|ADP farma pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex pre Cisco BroadWorks na XSP|ADP farma, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať využitie, spravovať výslednú zložitosť a plánovať zvýšené škálovanie.

  • Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradený XSP|ADP farma a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený Webex pre Cisco BroadWorks XSP|ADP musia hosťovať nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • Akcie XSI (TLS)

  • Udalosti XSI (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné, aby ste nasadili samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webex pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomnou autentifikáciou TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená Možnosť 1) Jeden XSP|Inštancia alebo farma ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad AuthService.

  • (Schéma označená Možnosť 2) Dva XSP|Inštancie alebo farmy ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.


 

XSP|Opätovné použitie ADP

Ak máte existujúci XSP|ADP farma, ktorá vyhovuje jednej z vyššie navrhovaných architektúr (možnosť 1 alebo 2) a je mierne načítaná, potom je možné znova použiť váš existujúci XSP|ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a novými požiadavkami na aplikáciu pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporiť viacero partnerských organizácií Webex na XSP|ADP, to znamená, že musíte použiť mTLS v službe autentifikácie (overenie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v overovacej službe, znamená to, že nemôžete mať klientov, ktorí používajú základné overovanie v overovacej službe v rovnakom čase. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná tak, aby ju používali klienti so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webex na mTLS.

Pretože XSP|ADP majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť ďalšie neidentifikované konflikty. Z tohto dôvodu sa akékoľvek potenciálne opätovné použitie XSP|ADP by sa mali overiť v laboratóriu so zamýšľanou konfiguráciou pred opätovným použitím.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas XSP|Inštalácia softvéru ADP. Ďalšie podrobnosti nájdete v príručke správy softvéru BroadWorks.

Počas interaktívnej inštalácie XSP|ADP, máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor opýta : Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor opýta , Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalátor opýta : Čo je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak je váš súbor XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne sa pohybujú od najvšeobecnejších (poskytovateľ SSL) až po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú zadané, nastavenia SSL nižšej úrovne sa zdedia z vyšších úrovní.

Ak sa nezmenia žiadne nastavenia oproti predvoleným nastaveniam, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • The XSP|ADP sa musí autentifikovať klientom pomocou certifikátu podpísaného certifikačnou autoritou, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Diffie-Hellmanova efemérna (DHE) alebo eliptická krivka Diffie-Hellmanova efemérna (ECDHE) výmena kľúčov

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


 

The XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie balíky, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI


 

Tento zoznam sa môže meniť v závislosti od vývoja našich požiadaviek na zabezpečenie cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania pre zabezpečenie cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre stupnice udalostí Xsi

Možno budete musieť zväčšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex pre Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viacnásobné XSP|ADP

Okrajový prvok vyrovnávania záťaže

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými XSP|Servery ADP a Webex pre cloud a klientov Cisco BroadWorks. V takom prípade by ste poskytli adresu URL nástroja na vyrovnávanie zaťaženia konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť load balancer pri pripájaní k rozhraniu Xsi (pozri Konfigurácia DNS).

  • Odporúčame nakonfigurovať prvok edge v režime reverzného SSL proxy, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|ADP doména, napríklad your-XSP|ADP.example.com, v alternatívnom názve subjektu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v bežnom názve. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Internetový XSP|ADP servery

Ak sprístupňujete rozhrania Xsi priamo, použite DNS na distribúciu prenosu do viacerých XSP|ADP servery.

Poznámky k tejto architektúre:

  • Na pripojenie k XSP|ADP servery:

    • Pre mikroslužby Webex: Na zacielenie na viacnásobné XSP| záznamy A/AAAA sa vyžadujú kruhové záznamy A/AAAAIP adresy ADP. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Cloudové službyWebex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa preloží na záznamy A, kde sa každý záznam A preloží na jeden XSP|ADP. Príklady nájdete v časti AplikáciaWebex.

      Použitie prioritných záznamov SRV na zacielenie služby XSI pre viacero XSP|ADP adresy. Uprednostnite svoje SRV záznamy tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) iba vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať XSP|ADP doména, napríklad your-XSP|ADP.example.com, v alternatívnom názve subjektu. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v bežnom názve.

  • Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný na riešenie XSP|URL adresa ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný tak, aby presmeroval cez reverzný server proxy na nástroj XSP|ADP servery.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie sa uplatňujú na týchto úrovniach:

  • Poskytovaniepartnera/poskytovateľa služieb:

    Každý onboardovaný poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia vo Webexe a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webexu pre Cisco BroadWorks v partnerskom centre Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť zriadiť organizáciu zákazníka/podniku.

  • Objednávanie a poskytovaniezákazníkov/podnikov:

    Každý BroadWorks Enterprise povolený pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej zákazníckej organizácie Webex. Tento proces sa uskutočňuje automaticky ako súčasť poskytovania používateľov alebo predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú zriadení v rovnakej organizácii zákazníka Webex.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriadite predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá skupine.

  • Objednávanie a poskytovaniepoužívateľov/odberateľov:

    Webex pre Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Prietokové poskytovanie pomocou dôveryhodných e-mailov

    • Plynulé poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie rozhrania API

Prietokové poskytovanie pomocou dôveryhodných e-mailov

Integrovanú službu IM&P nakonfigurujete tak, aby používala adresu URL poskytovania Webexu, a potom ju priradíte používateľom. Aplikačný server používa rozhranie API poskytovania Webex na vyžiadanie príslušných používateľských kont Webex.

Ak môžete tvrdiť, že BroadWorks má e-mailové adresy odberateľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík pre predplatiteľov môžete zmeniť prostredníctvom centra pre partnerov alebo môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API poskytovania na zmenu balíkov pre predplatiteľov.

Prietokové poskytovanie pomocou dôveryhodných e-mailov

Prietokové poskytovanie bez dôveryhodných e-mailov

Integrovanú službu IM&P nakonfigurujete tak, aby používala adresu URL poskytovania Webexu, a potom ju priradíte používateľom. Aplikačný server používa rozhranie API poskytovania Webex na vyžiadanie príslušných používateľských kont Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy odberateľov, ktoré má spoločnosť BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôžete ich aktivovať, kým odberatelia neposkytnú a neoveria svoje e-mailové adresy. V tom okamihu môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Prietokové poskytovanie bez dôveryhodných e-mailov

Balík pre predplatiteľov môžete zmeniť prostredníctvom centra pre partnerov alebo môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API poskytovania na zmenu balíkov pre predplatiteľov.

Vlastné poskytovanie používateľov

S touto možnosťou nedochádza k žiadnemu prietokovému zriaďovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a systémom BroadWorks získate jeden alebo viac prepojení, ktoré sú špecifické pre poskytovanie používateľov v partnerskej organizácii Webex pre Cisco BroadWorks.

Potom navrhnete vlastnú komunikáciu (alebo delegujete na svojich zákazníkov), aby ste odkaz distribuovali odberateľom. Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú zriadené v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.


 

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak majú zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou rozhraní API

Webex sprístupňuje množinu verejných rozhraní API, ktoré vám umožňujú vytvoriť Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do existujúceho pracovného postupu/nástrojov správy používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s prietokovým poskytovaním

Ak používate poskytovanie prietoku, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalujte AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalujte AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov nebudete môcť zriadiť nových používateľov so službami UC-One Collaborate. Novo zriadení používatelia musia byť používatelia Webex pre Cisco BroadWorks.

Vytáčanie rozšírenia

Podpora funkcie vytáčania rozšírenia umožňuje používateľom Webex pre Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. Pri volaní BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia všetkých oblastí metódy iniciovania hovoru a profilu používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na rozšírenie medzi používateľmi v rámci rovnakej skupiny a rôznych skupín toho istého podniku s kombináciou kódu vytáčania polohy a klapky. Volanie medzi dvoma podnikmi pomocou iba rozšírení však nie je podporované.

Rozšírenie je možné zriadiť pre používateľov Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako rozšírenie

      • Parameter rozšírenia by sa mal explicitne odovzdať ako súčasť volania rozhrania API. V prípade podnikov alebo skupín, ktoré majú nakonfigurovaný kód vytáčania polohy (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla klapky.

    • Poskytovanie prietoku alebo samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky načítajú z BroadWorks.

  • Volajúci používatelia alebo entity len pre BroadWorks

    • Automaticky sa synchronizuje z BroadWorks pomocou Directory Sync pomocou kombinácie kódu vytáčania polohy (LDC) a čísla klapky.

Tabuľka 2. Správa čísel rozšírení na základe spôsobu poskytovania

BroadWorks Calling Records

Opis

Spôsob poskytovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Rozšírenie je potrebné odovzdať ako parameter

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Volajúci používatelia iba BroadWorks

Volanie používateľom, ktorí nie sú prihlásení do Webexu

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresárov

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresárov

Zoznamy telefónov BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresárov

Neuplatňuje sa

Predpoklady

  1. Na podporu tejto funkcie sa vyžaduje verzia klienta 42.11 alebo novšia.

  2. Oprava, pri ktorej sa do XSI a Provisioning Adapter pridávajú kódy na vytáčanie klapiek a miest vo februári 2022 pre verziu 23 alebo novšiu ako súčasť :

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento postup hovoru SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírení.

    AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

Priorita možností hovorov v aplikácii

V rámci podpory funkcie vytáčania rozšírenia je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z centra pre partnerov. Nastavenie priority možností volania aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hubu.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľ Webex pre Cisco Broadworks novo zriadený s rozšírením prostredníctvom ktorejkoľvek z vyššie uvedených metód poskytovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Tým sa nezobrazí rozšírenie v možnosti zvukového hovoru alebo videohovoru používateľa v aplikácii Webex.

Nižšie sú uvedené možnosti, ako zviditeľniť možnosť volania rozšírenia pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované organizácie zákazníkov mali rozšírenie ako jednu z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v centre pre partnerov. Spravované organizácie zákazníkov tak zdedia nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v centre ovládania.

Skupinové kontakty Podpora

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync tým, že odstraňuje obmedzenie synchronizácie až 1500 kontaktov zo zoznamov skupinových telefónov v BroadWorks a umožňuje partnerom synchronizovať až 30 tisíc kontaktov z jedného zoznamu telefónov skupiny a vyrovnať ho zvýšeniu o 30 tisíc kontaktov pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu je stanovený celkový limit 200 tisíc, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Podporovaný bude napríklad podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 tisíc a tiež 5 skupinových telefónnych zoznamov, každý s 30 tisíc (celkovo 180 tisíc na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 tisíc, nebude to podporované (celkovo 210 tisíc).


 

Táto funkcia je k dispozícii na požiadanie. Obráťte sa na svoj tím účtu a požiadajte ho o povolenie.

  • Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich zriadených používateľov a priradí ich k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a povolení funkcie budú všetci novo zriadení používatelia vhodne zoskupení.

Po aktivácii tejto funkcie služba DirSync spustí synchronizáciu kontaktov telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v kontaktnej službe Webex.

Počas zriaďovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Spojenie používateľa so skupinou BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia Webex for BroadWorks zriadení vo Webexe pomocou ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné zriadiť pre používateľov Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako spEnterpriseGroupId

      • ID podnikovej skupiny BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API.

    • Poskytovanie prietoku alebo samoaktivácie

      • ID podnikovej skupiny BroadWorks sa automaticky načíta zo spoločnosti BroadWorks.

    • Volajúci používatelia alebo entity len pre BroadWorks

      • Neuplatňuje sa. Synchronizácia ID podnikovej skupiny BroadWorks pre týchto používateľov nie je potrebná.

Tabuľka 3. Správa ID podnikovej skupiny na základe spôsobu poskytovania

BroadWorks Calling Records

Opis

Spôsob poskytovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

ID podnikovej skupiny BroadWorks sa automaticky načíta zo spoločnosti BroadWorks

Volajúci používatelia iba BroadWorks

Volanie používateľom, ktorí nie sú prihlásení do Webexu

Synchronizácia adresárov

Neuplatňuje sa

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Neuplatňuje sa

Zoznamy telefónov BroadWorks

Kontakty v zoznamoch telefónov skupiny BroadWorks

Synchronizácia adresárov

Kontakty skupiny sú uložené v kontaktnej službe Webex priradenej ku konkrétnej skupine

Zoznamy telefónov BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresárov

Neuplatňuje sa


 

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO rozhranie API ID podnikovej skupiny BroadWorks by sa malo explicitne odovzdať v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po aktivácii funkcie a v dôsledku ďalšej synchronizácie adresárov sa v centre ovládania zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Centre ovládania pre Webex for BroadWorks je v tejto fáze čisto informačná. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupinách v Control Hub, pretože tieto zmeny sa neprejavia späť v BroadWorks. Správa skupiny v Centre ovládania je určená pre partnerov, ktorí prijmú nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a zabezpečenie budúcich trendov

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft je posun od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb zo siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nového, vyhradeného XSP|ADP na integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete spustiť paralelne počas migrácie zákazníkov na Webex a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané odbery dokumentov

Články centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie pri každej aktualizácii článku.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber.

Odporúčame vám prinajmenšom sa prihlásiť na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty má však možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.


 
Pre vstupné stránky dokumentácie nie je k dispozícii žiadna možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu na získanie informácií o Webexe pre Cisco BroadWorks použiť nasledujúce dokumenty a lokality.

Webex pre Cisco BroadWorks Články

Správcovia partnerov môžu použiť nasledujúce voliteľné lokality, aby sa dozvedeli viac o Webexe pre Cisco BroadWorks:

  • DokumentáciaWebex pre Cisco BroadWorks – Vstupná stránka obsahuje technické dokumenty a voliteľné články Webex zamerané na partnerských správcov Webexu pre Cisco BroadWorks.

  • Čo je nové vo Webexe pre Cisco BroadWorks– prečítajte si o najnovších vydaných funkciách a o tom, čo bude čoskoro k dispozícii.

  • Známe problémy a obmedzenia– prečítajte si o známych problémoch, ktoré sme identifikovali v riešení Webex pre Cisco BroadWorks.

  • Roly správcu partnera pre Webex pre BroadWorks a Wholesale RTM– Tento článok popisuje, ako priradiť roly správcu partnerov partnerským organizáciám, ktoré ponúkajú Webex pre Cisco BroadWorks. Roly sa zvyknú na priradenie prístupu správcu k nastaveniam v Partner Hub a Control Hub.

Dokumenty Cisco BroadWorks

Správcovia partnerov sa môžu obrátiť na lokalitu Cisco BroadWorks na cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Články pomocníka Webex

Nasledujúce lokality Pomocníka Webex možno použiť na vyhľadanie článkov Webexu, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

  • Webex od poskytovateľovslužieb – Táto vstupná stránka obsahuje prepojenia s informáciami o začiatočníctve a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrumpomoci Webex – Pomocou funkcie vyhľadávania na help.webex.com môžete vyhľadať ďalšie články Webex, ktoré popisujú funkciu aplikácie Webex a schôdzí Webex. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

  • Príručkapre vývojárov Webex for BroadWorks – poskytuje informácie pre vývojárov, ktorí vytvárajú aplikácie, ktoré používajú rozhrania API Webex for BroadWorks.

Pripravte si prostredie

Body rozhodnutia

Úvaha Otázky, na ktoré treba odpovedať Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako užívajú mTLS?

Plánovač kapacity systému Cisco BroadWorks

Sprievodca systémovým inžinierstvom Cisco BroadWorks

XSP|Referenčné informácie o rozhraní príkazového poriadku ADP

Tento dokument

Zriaďovanie zákazníkov a používateľov

Môžete tvrdiť, že dôverujete e-mailom v BroadWorks?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu svojich vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné API docs na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia pre zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcií/balíkov

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti poskytovania prietoku)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referenčné informácie o rozhraní rozhrania používateľského poriadku aplikačného servera

Architektúra a infraštruktúra

  • S akou mierkou plánujete začať? V budúcnosti je možné škálovať, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím správcom účtu / obchodným zástupcom Cisco na veľkosti vášho XSP|Infraštruktúra ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky systémového inžinierstva Cisco BroadWorks.

  • Ako Webex vytvorí vzájomné pripojenia TLS k vášmu XSP|ADP? Priamo na XSP|ADP v DMZ alebo cez TLS proxy? To má vplyv na správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované TCP pripojenia k okraju vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Prietokové poskytovanie pomocou dôveryhodných e-mailov: Priradením služby "Integrovaný IM&P" na BroadWorks sa predplatiteľ automaticky zriadi vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, môžete použiť variant "dôveryhodného e-mailu" prietokového poskytovania. Účty Webex predplatiteľov sa vytvárajú a aktivujú bez ich zásahu; Jednoducho si stiahnú klienta a prihlásia sa.

    E-mailová adresa je kľúčový atribút používateľa na Webexe. Poskytovateľ služieb preto musí používateľovi poskytnúť platnú e-mailovú adresu, aby ho mohol poskytnúť pre služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívny identifikátor.

  • Poskytovanie prietoku bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám odberateľov, stále môžete priradiť integrovanú službu IM&P v BroadWorks na poskytovanie používateľov vo Webexe.

    Pomocou tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovaniepoužívateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete prepojenie na poskytovanie a prepojenia na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby vytvorili a aktivovali svoje účty Webex. Potom si stiahnú klienta a prihlásia sa a Webex o nich načíta ďalšiu konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • Riadené poskytovanie SP prostredníctvom rozhraní API: Webex sprístupňuje množinu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb zabudovať poskytovanie používateľov/predplatiteľov do svojich existujúcich pracovných postupov.

Požiadavky na poskytovanie

V nasledujúcej tabuľke sú zhrnuté požiadavky na jednotlivé metódy zriaďovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Poskytovanie prietoku

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API poskytovania Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a zapnete integrovanú službu IM+P .

Existujú dva postupy (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding na Webexe.

Požiadavky BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo príponou.

  • Používateľovi je priradená integrovaná služba IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má e-mailovú adresu nakonfigurovanú v BroadWorks. Odporúčame, aby ste e-mail pridali aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné opravy pre prietokové poskytovanie. Požiadavky na opravy nájdete v časti Požadované opravy s poskytovaním prietoku (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo je server proxy zriadeného adaptéra nakonfigurovaný s pripojením k URL adrese služby poskytovania Webex.

    Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania a získajte adresu URL služby poskytovania Webex.

    Pozrite si časť Cisco BroadWorks Implementácia servera proxy adaptéra poskytovania FD a nakonfigurujte server proxy adaptéra poskytovania.

Požiadavky Webex:

Šablóna Onboarding obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť BroadWorks Flow Through Provisioning je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na úrovni systému BroadWorks

  • Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a uviesť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo príponou

Požiadavky Webex:

Šablóna Onboarding obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na Nedôveryhodné e-maily.

  • Povoliť používateľom samoaktiváciu je začiarknuté.

Poskytovanie riadené SP cez API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do existujúcich pracovných postupov a nástrojov. Existujú dva postupy:

  • Dôveryhodné e-maily – rozhranie API poskytuje používateľovi a použije e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – rozhranie API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portál na aktiváciu používateľov a zadať platnú e-mailovú adresu.

Požiadavky BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo príponou.

Požiadavky Webex:

  • V šablóne Onboarding je overenie používateľa nastavené na Dôverujte e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti "Overenie" v príručke pre vývojárov Webex for BroadWorks.

  • Musíte vyhradiť správcu alebo správcu poskytovania vo vašej partnerskej organizácii.

Ak chcete používať rozhrania API, prejdite na stránku PredplatiteliaBroadWorks.

Požadované opravy s prietokovým poskytovaním

Ak používate poskytovanie prietoku, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalujte AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalujte AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.


 
Po dokončení týchto krokov nebudete môcť zriadiť nových používateľov so službami UC-One Collaborate. Novo zriadení používatelia musia byť používatelia Webex pre Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol priradený v BroadWorks prvému zriadenému používateľovi správy, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, schôdze a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporovaných je päť miestnych nastavení jazyka znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedStates. Ak sa požaduje iba dvojpísmenový jazyk (vo formáte ISO-639-1), služba vygeneruje päťmiestne nastavenie jazyka kombináciou požadovaného jazyka s kódom krajiny zo šablóny, t. j. "requestedLanguage_CountryCode", ak nie je možné získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

V nasledujúcej tabuľke sú uvedené podporované miestne nastavenia a priradenie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie v situáciách, keď päťznakové miestne nastavenie nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazyka

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené citlivé miestne nastavenie (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

En

en_US

fr_FR

fr_CA

Fr

fr_FR

cs_CZ

Cs

cs_CZ

da_DK

Da

da_DK

de_DE

De

de_DE

hu_HU

Hu

hu_HU

id_ID

Id

id_ID

it_IT

ono

it_IT

ja_JP

ja

ja_JP

ko_KR

Ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

Nl

nl_NL

nb_NO

Nb

nb_NO

pl_PL

Pl

pl_PL

pt_PT

pt_BR

Pt

pt_PT

ru_RU

Ru

ru_RU

ro_RO

Ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

Sv

sv_SE

ar_SA

Ar

ar_SA

tr_TR

Tr

tr_TR


 

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nie sú podporované lokalitami schôdzí Webex. Pre tieto miestne nastavenia budú lokality Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní lokality organizácie a schôdzí Webex. Ak v príspevku alebo v rozhraní API odberateľa nie je uvedený žiadny jazyk, jazyk zo šablóny sa použije ako predvolený jazyk.

Značenie

Správcovia partnerov môžu pomocou rozšírených prispôsobení značky prispôsobiť spôsob, akým aplikácia Webex vyzerá pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

  • Firemné logá

  • Jedinečné farebné schémy pre svetlý režim alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o tom, ako prispôsobiť branding, nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.


 
  • Základné prispôsobenia značky sú v procese zastarania. Odporúčame vám nasadiť rozšírenú značku, ktorá ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa značka používa pri pripájaní k už existujúcej zákazníckej organizácii, nájdete v časti Podmienky pripojenia organizácie v časti Pripojiť Webex pre BroadWorks k existujúcej organizácii .

Šablóny na zaradenie

Šablóny na registráciu vám umožňujú definovať parametre, pomocou ktorých sa zákazníci a pridružení predplatitelia automaticky zriaďujú na webe pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón Onboardingu, ale keď zaregistrujete zákazníka, je priradený iba k jednej šablóne (nemôžete použiť viacero šablón na jedného zákazníka).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balík

  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorí sú zriadení pomocou tejto šablóny, či už prostredníctvom prietokového alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každej z nich. Potom môžete distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry zriaďovania pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API poskytovania (pozrite si dokumentáciu Webex pre Cisco BroadWorks API alebo prostredníctvom Partnerského centra (pozrite si časť Zmena používateľského balíka v centrepartnerov).

  • Balík predplatiteľa z BroadWorks nemôžete zmeniť. Priradenie integrovanej služby IM&P je buď zapnuté, alebo vypnuté; ak má predplatiteľ priradenú túto službu v BroadWorks, šablóna Partner Hub priradená k podnikovej adrese URL poskytovania tohto predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?

  • Spôsob, akým je váš systém BroadWorks nakonfigurovaný, má vplyv na tok prostredníctvom zriaďovania. Ak ste predajcom s podnikmi, musíte pri vytváraní šablóny povoliť podnikový režim.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete nechať v šablónach vypnutý podnikový režim.

  • Ak plánujete zriadiť organizácie zákazníkov pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.


 
Uistite sa, že ste použili opravy BroadWorks, ktoré sú potrebné na poskytovanie prietoku. Podrobnosti nájdete v téme Požadované opravy s poskytovanímprietoku.

Režim overovania

Rozhodnite sa, ako sa majú odberatelia overiť, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim autentifikácie v šablóne Onboarding. V nasledujúcej tabuľke sú uvedené niektoré možnosti.


 
Toto nastavenie nemá žiadny vplyv na prihlásenie do portálu na aktiváciu používateľa. Používatelia, ktorí sa prihlasujú na portál, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované v BroadWorks, bez ohľadu na to, ako nakonfigurujete režim overovania v šablóne Onboarding.
Režim overovania BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, musí byť začiarknuté políčko Povoliť priame overenie BroadWorks v konfigurácii klastra BroadWorks v centre partnerov (predvolene nie je toto nastavenie začiarknuté).

  • V opačnom prípade je autentifikácia v BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú hosťuje spoločnosť Webex.

Spoločná identita Cisco
Viacfaktorová autentifikácia? Nie Vyžaduje sa poskytovateľ identity zákazníka, ktorý podporuje viacfaktorové overovanie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail do počiatočného toku prihlásenia a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hosťovanú Webexom (táto stránka je značková)

  3. Používateľ zadá na prihlasovacej stránke ID používateľa a heslo BroadWorks.

  4. Prihlasovacie údaje používateľa sú overené v porovnaní s BroadWorks.

  5. Po úspechu sa od spoločnosti Webex získa autorizačný kód. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail do počiatočného toku prihlásenia a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa mu zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné prihlasovacie údaje na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to Customer IdP podporuje.

  5. Po úspechu sa od spoločnosti Webex získa autorizačný kód. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.


 
Podrobnejší rozpis toku prihlásenia SSO s priamym overením do BroadWorks nájdete v časti Postupprihlásenia SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri overovaní BroadWorks odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač znaky nekóduje správne. Tento problém vyrieši použitie hlavičky s kódovaním UTF-8 so základným kódovaním 64.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciuKódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciuKódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina sa automaticky priradí ako krajina organizácie pre všetkých zákazníkov, ktorí sú zriadení pomocou šablóny v Common Identity. Okrem toho krajina organizácie určí predvolené globálne čísla volania pre Cisco PSTN na weboch schôdzí Webex.

Predvolené globálne telefónne čísla lokality budú nastavené na prvé dostupné telefónne číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa krajina organizácie nenachádza v telefónnom čísle definovanom v telefónnej doméne, použije sa predvolené číslo tohto umiestnenia.

Tabuľka 2. V nasledujúcej tabuľke je uvedený predvolený kód krajiny volania na základe jednotlivých miest:

S č.

Miesto

Kód krajiny

Názov krajiny

1

AMER

+1

USA, Kalifornia

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

Spojené kráľovstvo

5

EURO

+49

Nemecko

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V takom prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v riadiacom centre Webex, ktorá mu umožní poskytnúť riešenie pre svoju zákaznícku základňu.

Zriadený adaptér a šablóny

Keď používate poskytovanie prietoku, adresa URL poskytovania, ktorú zadáte v BroadWorks, je odvodená od šablóny v Centre ovládania. Môžete mať viacero šablón, a teda viacero adries URL poskytovania. To vám umožní vybrať si pre jednotlivé podniky, ktorý balík sa použije na predplatiteľov, keď im bude udelená integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť URL adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate URL adresu poskytovania na úrovni systému, napríklad s UC-One SaaS. V takom prípade sa môžete rozhodnúť zachovať adresu URL na úrovni systému na poskytovanie používateľov na UC-One SaaS a prepísať pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačným smerom a nastaviť adresu URL na úrovni systému pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresouslužby poskytovania.

Poskytovanie proxy adaptéra

Pre zvýšenie bezpečnosti vám server proxy adaptéra poskytovania umožňuje používať server proxy HTTP(S) na platforme na doručovanie aplikácií na poskytovanie prietoku medzi AS a Webexom. Pripojenie proxy vytvára end-to-end tunel TCP, ktorý prenáša prevádzku medzi AS a Webex, čím neguje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenia je možné použiť protokol TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popisfunkcie proxy adaptéra poskytovania Cisco BroadWorks.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo rozšírenie.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate poskytovanie prietoku s dôveryhodnými e-mailmi, vaši používatelia musia mať platné adresy v atribúte e-mail v BroadWorks.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do centra partnerov použiť svoje účty Webex.


 
Nie je podporované začlenenie správcu BroadWorks do Webexu pre Cisco BroadWorks. BroadWorks môžete zapojiť iba používateľov, ktorí majú primárne číslo a/alebo klapku. Ak používate postupné poskytovanie, používateľom musí byť priradená aj integrovaná služba IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks s minimálnou verziou R22. Podporované verzie a opravy nájdete v časti Požiadavky na softvér BroadWorks (v tomto dokumente). Ďalšie informácie nájdete v časti Politika životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

  • Inštancie BroadWorks by mali obsahovať aspoň nasledujúce servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejný XSP|Servery ADP alebo platformy na doručovanie aplikácií (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (bez vlastného podpisu) a všetkými požadovanými medziprodukty. Vyžaduje sa správca na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomné overovanie TLS (mTLS) pre overovaciu službu (vyžaduje verejný reťazec klientskych certifikátov Webex nainštalovaný ako dôveryhodné kotvy)

    • Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje verejný reťazec klientskych certifikátov Webex nainštalovaný ako kotvy dôveryhodnosti)

  • Samostatný server XSP/ADP fungujúci ako "server oznámení o hovoroch" (NPS vo vašom prostredí používaný na odosielanie oznámení o hovoroch spoločnosti Apple/Google. Nazývame ho tu "CNPS", aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje upozornenia push na odosielanie správ a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Pre CNPS nariadili sme samostatný server XSP/ADP, pretože nepredvídateľnosť zaťaženia z Webexu pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS v dôsledku zvýšenia latencie upozornení. Ďalšie informácie o XSP| nájdete v príručke Cisco BroadWorks System Engineering Guide Stupnica ADP.

Platformy aplikácií Webex

Ak si chcete stiahnuť anglickú verziu aplikácie Webex, prejdite na https://www.webex.com/webexfromserviceproviders-downloads.html . Aplikácia Webex je k dispozícii na:

  • Počítače/notebooky so systémom Windows

  • Apple PC / notebooky s MacOS

  • iOS (obchod Apple)

  • Android (Obchod Play)

  • Webové prehliadače (prejdite na https://teams.webex.com/)

Lokalizované verzie

Ak si chcete stiahnuť lokalizovanú verziu aplikácie Webex, použite jeden z týchto odkazov:

Fyzické telefóny a príslušenstvo

  • IP telefóny Cisco:

    • Séria Cisco IP telefónov 6800 s multiplatformovým firmvérom

    • Cisco IP telefón radu 7800 s multiplatformovým firmvérom

    • Cisco IP telefón radu 8800 s multiplatformovým firmvérom

      Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pre modely a ďalšie informácie.

  • Telefóny tretích strán podporujeme rovnakým spôsobom ako pri iných integráciách BroadWorks. Zatiaľ však nemajú kontakty a integráciu prítomnosti s Webexom pre Cisco BroadWorks.

  • Adaptéry:

    • Multiplatformový analógový telefónny adaptér Cisco ATA 191

    • Multiplatformový analógový telefónny adaptér Cisco ATA 192

      Pozrite si https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pre modely a ďalšie informácie.

  • Slúchadlá:

    • Náhlavná súprava Cisco radu 500

      Pozrite si https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pre modely a ďalšie informácie.

  • Zariadenia Room OS:

    • Séria miestností a miestností Webex

    • Séria stolov Webex

    • Séria dosiek Webex

Integrácia zariadenia

Podrobnosti o tom, ako pripojiť a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v časti Príručka integrácie zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporovali aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na lokalitu Application Delivery Platform Software Downloads a získajte najnovšie súbory DTAF. Tieto súbory na stiahnutie fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Mobilná šablóna Webex

Typ profilu identity/zariadenia: Pripojenie – mobilné zariadenia

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pracovnej plochy Webex

Typ profilu identity/zariadenia: Business Communicator - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/Profil zariadenia

Všetci používatelia Webexu pre Cisco BroadWorks musia mať v BroadWorks priradený profil identity/zariadenia, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli uskutočňovať hovory pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá umožňuje používateľovi uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Nahláste žiadosť o službu svojmu agentovi pre registráciu alebo Cisco TAC a zriadite Cisco OAuth pre svoj účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

  1. XSP|Konfigurácia služby ADP AuthService" na konfiguráciu služby na XSP|ADP.

  2. Konfigurácia NPS pre nastavenie servera proxy overovania na konfiguráciu servera NPS na používanie overovacieho servera proxy.

  3. CI User UUID Sync" pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete v téme: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre predplatné BroadWorks a Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kľúč klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu žiadosť.


 

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú žiadosť o službu a aktualizujte svoje poverenia.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na verejnom XSP|ADP pre všetky požadované aplikácie. Tie sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vášmu XSP|ADP servery.

Tieto certifikáty by mali obsahovať váš XSP|ADP verejný plne kvalifikovaný názov domény ako bežný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako váš verejne orientovaný XSP|ADP sú nasadené:

  • Prostredníctvom premosťovacieho proxy servera TLS

  • Prostredníctvom prenosného servera proxy TLS

  • Priamo na XSP|ADP

Nasledujúci diagram zhrňuje, kde je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overovanie, sú uvedené v časti Podporované certifikačné autority pre hybridné službyWebex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge

  • Verejne podpísaný certifikát servera sa načíta do proxy.

  • Proxy server predloží tento verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.

  • Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.

  • The XSP|ADP predloží tento interne podpísaný certifikát servera proxy.

  • Proxy server dôveruje internej certifikačnej autorite, ktorá podpísala XSP|Certifikát servera ADP.

Požiadavky na certifikát TLS pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • The XSP|ADP prezentujú Webexu verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala XSP|Serverové certifikáty ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex predloží klientsky certifikát ako súčasť vzájomného overovania TLS. Certifikát klienta Webex CA/reťazový certifikát je k dispozícii na stiahnutie prostredníctvom Control Hub.

Stiahnutie certifikátu:

Prihláste sa do Partnerského centra, prejdite do Nastavení > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov certifikačnej autority Webex závisia od toho, ako váš verejný XSP|ADP sú nasadené:

  • Prostredníctvom premosťovacieho proxy servera TLS

  • Prostredníctvom prenosného servera proxy TLS

  • Priamo na XSP|ADP

V nasledujúcom diagrame sú zhrnuté požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií Edge

(Voliteľné) Požiadavky na certifikát pre server proxy TLS-bridge

  • Webex predloží serveru proxy verejne podpísaný klientsky certifikát.

  • Proxy server dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu alebo reťazec si môžete stiahnuť z Control Hubu a pridať ho do úložiska dôveryhodných serverov proxy. Verejne podpísaný XSP|Do proxy servera sa načíta aj certifikát ADP servera.

  • Proxy server predloží Webexu verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Rozšírené použitie kľúča vyplnené OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth . Napr.:

    Rozšírenia X509v3: X509v3 Rozšírené použitie kľúča: 1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného osvedčenia musí byť bwcticlient.webex.com .


     
    • Pri generovaní interných klientskych certifikátov pre server proxy nezabudnite, že certifikáty SAN nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpísať certifikáty s proprietárnym OID BroadWorks, ktorý sa vyžaduje. V prípade premosťovacieho proxy servera môžete byť nútení použiť internú certifikačnú autoritu na podpísanie klientskeho certifikátu, ktorý proxy predkladá XSP|ADP.

  • The XSP|ADP dôverujú internej certifikačnej autorite.

  • The XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy server dôveruje internej certifikačnej autorite.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu predloženého XSP|ADP prostredníctvom splnomocnenca.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough Proxy alebo XSP|ADP v DMZ

  • Webex predkladá klientsky certifikát podpísaný internou certifikačnou autoritou spoločnosti Cisco XSP|ADP.

  • The XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu alebo reťazec si môžete stiahnuť z Control Hubu a pridať ho do úložiska dôveryhodných serverov proxy. Verejne podpísaný XSP|Certifikát ADP servera sa načíta aj do XSP|ADP.

  • The XSP|ADP prezentujú verejne podpísané certifikáty servera Webexu.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala XSP|Serverové certifikáty ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco prezentovaného XSP|ADP od spoločnosti Webex.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v téme: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu do režimu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre službyWebex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a to, ako sú jednotlivé sekcie relevantné pre Webex pre Cisco BroadWorks.

Tabuľka 3. Požiadavky na sieť pre pripojenia aplikácií Webex (všeobecné)

Časť článku o sieťových požiadavkách

Relevantnosť informácií

Súhrn typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Služby Webex – čísla portov a protokoly

Musíte si prečítať

IP podsiete pre mediálne služby Webex

Musíte si prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Musíte si prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľný

Funkcie proxy

Voliteľný

802.1X – Riadenie prístupu k sieti na základe portov

Voliteľný

Sieťové požiadavky na služby Webex založené na protokole SIP

Voliteľný

Požiadavky na sieť pre zvuk Webex Edge

Voliteľný

Súhrn ďalších hybridných služieb Webex a dokumentácia

Voliteľný

Služby Webex pre zákazníkov FedRAMP

NEDOSTUPNÝ

Ďalšie informácie

Ďalšie informácie nájdete v téme Biela kniha o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k partnerskej sieti, plne podporujú Broadworks XSP|Nadbytočnosť ADP poskytovaná partnerom. Keď XSP|ADP alebo lokalita nie je k dispozícii z dôvodu plánovanej údržby alebo z neplánovaného dôvodu, služby a aplikácie Webex môžu postúpiť na iný XSP|ADP alebo stránka poskytnutá partnerom na dokončenie požiadavky.

Topológia siete

The Broadworks XSP|ADP môžu byť nasadené priamo na internete alebo môžu byť umiestnené v DMZ s prvkom vyrovnávania záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie sa nástroj XSP|ADP môžu byť nasadené v dvoch (alebo viacerých) dátových centrách, každé môže byť vedené nástrojom na vyrovnávanie zaťaženia, pričom každé z nich má verejnú IP adresu. Ak sa súbor XSP|ADP sú za nástrojom na vyrovnávanie zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu nástroja na vyrovnávanie zaťaženia a zdá sa, že Broadworks má len jeden XSP|ADP, aj keď existuje viacero XSP|ADP vzadu.

V nižšie uvedenom príklade XSP|ADP sú nasadené na dvoch miestach, lokalite A a lokalite B. Existujú dva XSP|ADP na čele s nástrojom Load Balancer na každom mieste. Stránka A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a Stránka B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie zaťaženia a súbor XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex

Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť Broadworks XSP|ADP server(y) na pripojenie k Xsi rozhraniam, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú vyhľadávanie DNS A/AAAA nakonfigurovaného XSP|Názov hostiteľa ADP a pripojte sa k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže, alebo to môže byť XSP|Samotný ADP server. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera za objavenie vyváženého internetového XSP|ADP server/nástroje na vyrovnávanie zaťaženia.

Typ záznamu

Meno

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Ukazuje na LB1 (Stránka A)

A

webex-cloud-xsp.example.com

198.51.100.49

Ukazuje na LB2 (Lokalita B)


 

Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Prepnutie pri zlyhaní

Keď mikroslužby Webex odošlú požiadavku na XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr.: TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú postup trasy na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú postup trasy na ďalšiu IP.

  • Ak do 2 sekúnd neprijmete žiadnu odpoveď HTTP, vyprší časový limit požiadavky a mikroslužby Webex označia IP ako blokovanú a vykonajú postup smerovania na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa zlyhanie nahlási späť do mikroslužby.

Keď je IP adresa v zozname blokovaných, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti na XSP|ADP. Po uplynutí vopred stanoveného času platnosť zablokovanej IP adresy vyprší a vráti sa do zoznamu, aby sa pokúsil o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa táto IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia cloudových služieb Webex k XSP|ADP alebo nástroje na vyrovnávanie zaťaženia si môžete pozrieť v Centre ovládania. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • Podujatia XSI

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • Zelený: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.

  • Červený: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené XSP|Dostupnosť ADP rozhrania:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex

Konfigurácia DNS

Aplikácia Webex pristupuje k službám Xtended Services Interface (XSI-Actions & XSI-Events) a Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp<webex app="" xsi="" domain="">..</webex> SRV odkazuje na nakonfigurovanú adresu URL pre XSP|Hostitelia ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu IP adresu. Ak existuje viacero XSP|ADP v DMZ za zariadením na vyrovnávanie zaťaženia/okrajové zariadenie je potrebné, aby bol nástroj na vyrovnávanie zaťaženia nakonfigurovaný tak, aby udržiaval trvalosť relácie na smerovanie všetkých požiadaviek tej istej relácie na rovnaký XSP|ADP. Túto konfiguráciu nariaďujeme, pretože srdcové tepy udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalosti.


 

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a nemusí existovať. Ak váš DNS vyžaduje, aby bol definovaný jeden A/AAAA záznam, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV stále definovaný pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa preloží na viac ako jednu IP adresu, alebo ak prvok load balancer/edge nezachováva trvalosť relácie, klient nakoniec odošle srdcové tepy do XSP|ADP, kde nezriadil kanál udalosti. To má za následok zbúranie kanála a tiež výrazne väčšiu internú prevádzku, ktorá zhoršuje váš XSP|Výkon klastra ADP.

Pretože Webex Cloud a aplikácia Webex majú rôzne požiadavky na vyhľadávanie záznamov A/AAAA, musíte na prístup k XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa webex-cloud-xsp.example.comzáznamov A a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1– Viacnásobné XSP|ADP, každý za samostatnými nástrojmi na vyrovnávanie zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inej lokalite. Aplikácia Webex bude vždy používať prvú IP adresu v zozname a na ďalší záznam sa presunie iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Rekord

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientske zisťovanie rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientske zisťovanie rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Ukazuje na LB1 (lokalita A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (lokalita B)

Príklad 2– Viacnásobné XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s TLS Bridge)

Pre počiatočnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Že XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky nástroj na vyrovnávanie zaťaženia použije súbor cookie na nasmerovanie spojenia na správny XSP|ADP, čím sa zabezpečí, aby sa kanál udalosti neprerušil.

Typ záznamu

Rekord

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Nástroj na vyrovnávanie zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie záťaže (XSP|ADP sú za nástrojom na vyrovnávanie zaťaženia)

DMS URL

Počas procesu prihlásenia aplikácia Webex tiež načíta adresu URL DMS na stiahnutie konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie hostiteľa DNS A/AAAA na pripojenie k XSP|ADP, ktorý je hostiteľom služby DMS.

Príklad: DNS Záznam pre objavenie Round-Robin vyváženého internetového XSP|Server ADP/vyrovnávače zaťaženia pomocou aplikácie Webex na stiahnutie konfiguračných súborov prostredníctvom DMS:

Typ záznamu

Meno

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Ukazuje na LB1 (lokalita A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (lokalita B)


 
Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.
Ako aplikácia Webex nájde XSP|ADP adresy

Klient sa pokúsi nájsť súbor XSP|Uzly ADP používajúce nasledujúci postup DNS:

  1. Klient spočiatku načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní priradeného BroadWorks Calling Cluster). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV nasledovne:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznamu s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vykoná A/AAAA vyhľadávanie koreňového parametra Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže, alebo to môže byť XSP|Samotný ADP server.

      Ako už bolo uvedené, záznam A/AAAA sa musí z rovnakých dôvodov preložiť na jednu IP adresu .

  2. (Voliteľné) Následne môžete zadať vlastné podrobnosti XSI-Actions/XSI-Events v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:

    <protocols><xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Riadiacom centre.

    2. Ak existujú, klient sa porovná s pôvodnou adresou XSI, ktorú získal prostredníctvom konfigurácie klastra BroadWorks.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje svoje pripojenie XSI Actions/XSI Events. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadanie o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z konfiguračného súboru.


       
      Uistite sa, že ste vytvorili zodpovedajúce záznamy SRV, ak použijete túto značku na zmenu rozhraní Xsi.
Prepnutie pri zlyhaní

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp. <xsi domain="">, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy.</xsi> Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Potom sa vybranému hostiteľovi otvorí kanál udalosti a pravidelne sa odosiela tlkot srdca na overenie kanála. Všetky požiadavky odoslané po prvom obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby nástroj na vyrovnávanie zaťaženia zachoval trvalosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký backend XSP|ADP server.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr.: TCP, SSL), trasa aplikácie Webex okamžite postupuje k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí túto IP adresu ako blokovanú a presmeruje sa k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, požiadavka sa považuje za neúspešnú z dôvodu vypršania časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť o vypršanie časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní zopakujú (so zvyšujúcim sa časom opakovania). Žiadosti, aby sa predpokladalo, že neživotne dôležité sa neposudzujú znova.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého.

V prípade srdcového tepu, ak dôjde k dvom po sebe idúcim zlyhaniam žiadosti, aplikácia Webex znova inicializuje kanál udalosti.

Upozorňujeme, že aplikácia Webex nevykonáva návrat po zlyhaní a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor prostredníctvom XSP|Rozhranie ADP/Dms. Vykoná vyhľadávanie A/AAAA záznamu hostiteľa v načítanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať žiadosť o stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z nejakého dôvodu nepodarí, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy zriaďovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy zriaďovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie poskytovania prietoku
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie prietokového zriaďovania bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľov

Registrácia partnera pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca služieb Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Ak chcete dokončiť potrebný onboarding, musíte vykonať papiere Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o nepriamom partnerstve (ICPA). Po dokončení týchto krokov Cisco Compliance vytvorí novú partnerskú organizáciu v Partner Hub (v prípade potreby) a odošle e-mail s údajmi o overení správcovi záznamu vo vašich dokumentoch. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu úspechu zákazníka, aby ste mohli začať s registráciou.


 

Partneri Webex v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v téme: Rezidencia údajov vo Webexe.

Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia oznámení o hovoroch z vašej siete.

Na XSP|ADP.

Služba/aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, servisné notifikácie

Xsi-akcie

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa autentifikuje klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Prítomnosť telefónu

Nastavenia hovorov Webview aplikácia

TLS (server sa autentifikuje klientom)

Sprístupňuje nastavenia hovorov používateľov na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa pozrieť na existujúcu dokumentáciu, aby ste získali aplikácie nainštalované na vašom XSP|ADP.

Požiadavky na spoločnú rezidenciu

  • Autentifikačná služba musí byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Na overenie týchto tokenov sa vyžaduje overovacia služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby vašej váhy (vyhradená správa zariadení XSP|Napríklad farma ADP).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, autentifikačná služba a DMS.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ pripojený do Webexu, Webex vytvorí predplatné pre používateľa v AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je priradené k callControlApplicationName a AS ho používa na zistenie, ktorým Xsi-Events sa majú odoslať telefonické udalosti.


 

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu autentifikačnej služby na používanie overenia tokenu CI s protokolom TLS. Tento spôsob overovania sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.


 

Vzájomný protokol TLS (mTLS) je podporovaný aj ako alternatívna metóda overovania pre službu overovania. Ak máte viacero organizácií Webex, ktoré bežia na rovnakom XSP|servera ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenu CI nepodporuje viaceré pripojenia k rovnakému XSP|Služba autentifikácie ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overenia tokenu CI, pozrite si prílohu pre konfiguráciu služieb (s mTLS pre službu overovania).


 
Ak momentálne používate protokol mTLS pre službu overovania, nie je povinné prekonfigurovať ho tak, aby používal overenie tokenu CI s protokolom TLS.
  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:


     
    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.
  3. Nainštalujte aplikáciu AuthenticationService na každý XSP|Služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadenie /authService...
  4. Počnúc zostavou Broadworks 2022.10 už certifikačné autority, ktoré prichádzajú s Javou, nie sú automaticky zahrnuté do úložiska dôveryhodných certifikátov BroadWorks pri prechode na novú verziu Java. AuthenticationService otvorí pripojenie TLS k Webexu na načítanie prístupového tokenu a na overenie adresy URL IDBroker a Webex musí mať vo svojom úložisku dôveryhodnosti nasledujúce položky:

    • IdenTrust Komerčná koreňová certifikačná autorita 1

    • Koreňová certifikačná autorita Go Daddy – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní príkazového príkazu na riadenie.

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz na import predvolených dôveryhodných certifikátov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>

    Ak je ADP inovovaný z predchádzajúceho vydania, potom sa certifikačné autority zo starého vydania automaticky importujú do nového vydania a budú sa importovať, kým nebudú manuálne odstránené.


     

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnerského zariadenia. Ďalšie informácie o tomto nastavení nájdete v článku Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • set clientId client-Id-From-Step1

    • Nastaviť povolené True

    • set clientSecret client-Secret-From-Step1

    • nastaviť ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>– ako adresu URLzadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI.</URL> Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>– ako URL zadajteIssuerUrl, ktorá sa vzťahuje na váš klaster CI.</URL> Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy url="">– Zadajte URL adresu proxy poskytovateľa identity, ktorá sa vzťahuje na váš klaster Teams.</IdPProxy> Pozrite si nasledujúcu druhú tabuľku.

    Tabuľka č. 1 Nastavenie názvu vydavateľa a adresy URL vydavateľa
    Ak je CI Cluster ...Nastavte issuerName a issuerURL na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb


     
    Ak nepoznáte svoj klasterCI, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.
    Tabuľka 2. Nastaviť tokenInfoURL
    Ak je klaster Teams...Nastavte tokenInfoURL na... (URL adresa proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate


     
    • Ak nepoznáte svoj klasterTeams, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

    • Na testovanie môžete overiť, či je tokenInfoURL platný, nahradenímčasti "idp/authenticate" URL adresy "ping".

  6. Zadajte nárok Webex, ktorý musí byť prítomný v používateľskom profile vo Webexe, spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie, či vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Aplikácie/AuthenticationService/TokenManagement>

    • set tokenEmitent BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte RSA kľúče. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.

    • Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.


     
    Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.
    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>

      (To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte adresu URL služby authService do webového kontajnera. The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte URL http://127.0.0.1/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overovania (iba R24)

Ak máte overovaciu službu nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na overenie klienta pre overovaciu službu. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavte <interfaceIp> <port> AuthenticationService clientAuthReq</port></interfaceIp> false

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť Kontext CLI
Systém (globálny)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>


     

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania HTTP servera by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie "od najväčšej po najvyššiu" je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorenie prichádzajúcich portov pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber udalostí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity nasledovne:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com


 

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia protokolu TLS a šifier v rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Transportné > Rozhrania CTI > Rozhranie CTI = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky CTI rozhrania v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSettings/Protocols>


 

Pri novej inštalácii sú nasledujúce šifry predvolene nainštalované na systémovej úrovni. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo rozhranie HTTP), použije sa tento šifrovací zoznam. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získajte Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Pridanie protokolu TLS 1.2 do rozhrania CTI

The XSP|Rozhranie ADP CTI, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Protokoly>

  2. Zadajte príkaz , <interfaceIp>aby ste videli, ktoré protokoly sa už v tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz pridať <interfaceIp> TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz pridať <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI. </cipherName></interfaceIp>


     

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do CTI rozhrania by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď sprístupnené na internet, alebo smerujú k internetu prostredníctvom priechodného proxy. Konfigurácia certifikátu sa líši pre premosťovací server proxy (pozrite si tému Požiadavky na certifikát TLS pre server proxymosta TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá publikuje udalosti CTI do Webexu, postupujte takto:

  1. Prihláste sa do centra pre partnerov.

  2. Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.


     

    Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite pomocník updateTrust a zobrazte parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. Webexclientroot2023a Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Skontrolujte, či sú kotvy aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavte allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface ip=""> 8012 true true true</Interface>

  2. Nahraďte certifikát a kľúč servera na XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; Môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustením nasledujúcich príkazov nahraďte certifikát rozhrania s vlastným podpisom vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI je na základe predplatiteľa a vytvára sa a udržiava iba vtedy, kým je tento predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodcu riešením Cisco BroadWorks Call Settings Webview.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex pre Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenie hovorov Webview má dve zložky:

  • Aplikácia Webview Nastavenia hovorov, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenie hovoru a potom kliknite na položku Otvoriť predvoľby hovorov > položku Rozšírené nastaveniahovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastaveniahovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa do cisco.com a v sekcii na stiahnutie softvéru vyhľadajte "BWCallSettingsWeb".

  2. Vyhľadajte a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa Sprievodcu konfiguráciou platformy Cisco BroadWorks Xtended Service Platform pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalujte aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Zmazať /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verziapovinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovoru, ktorú zadáte pre klientov, nasledovne:

    https://<XSP|ADP-FQDN>/nastavenia hovoru/</XSP|ADP-FQDN>

    Poznámky:

    • Pri zadávaní do konfiguračného súboru klienta musíte na tejto URL adrese zadať koncovú lomku.

    • The XSP|ADP-FQDN sa musí zhodovať s úplným názvom domény Xsi-Actions, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP v prostredí Webex pre Cisco BroadWorks (ak je to potrebné).

Aplikácia Nastavenia hovorov Webview je teraz aktívna na XSP|ADP.

Konfigurácia aplikácie Webex na používanie funkcie Nastavenia hovorov WebView

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Sprievodcakonfiguráciou Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex je vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje používateľom nastavenia hovoru prostredníctvom rozhrania aplikácie.

<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>

V šablóne konfigurácie aplikácie Webex v BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak výslovne nezadáte URL adresu, predvolená hodnota je prázdna a stránka nastavení hovoru nie je pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profilyzariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% CSW

  3. Nastavte URL adresu nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal obsahovať nasledujúcu položku:

    <web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

     
    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Konfigurácia oznámení o vyžiadaných hovoroch vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Call Notifications Push Server (CNPS) na opis aplikácie hosťovanej XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby vedel o prichádzajúcich hovoroch vašim používateľom, a posiela ich upozornenia do upozorňovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification Service (APNs).

Tieto služby upozorňujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v popisefunkcie servera presunutia oznámení.

Podobný mechanizmus vo Webexe funguje so službami zasielania správ a prítomnosti Webex na odosielanie oznámení do oznamovacích služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.


 

V tejto časti sa popisuje, ako nakonfigurovať server NPS pre overovací server proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy servera NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy servera NPS https://help.webex.com/nl5rir2/.

Prehľad servera proxy servera NPS

V záujme kompatibility s Webexom pre Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server for VoIP v UCaaS.

Táto funkcia implementuje nový dizajn na serveri Notification Push Server na vyriešenie bezpečnostnej chyby zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové rozhranie API na získanie krátkodobého tokenu push notifikácií z Webexu pre backend Cisco BroadWorks a používa tento token na overovanie pomocou služieb Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť servera Notification Push Server odoslať upozornenia do zariadení s Androidom prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Dôležité informácie o APNS

Spoločnosť Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na protokole HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na použitie rozhrania založeného na protokole HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby súbor XSP|ADP, ktorý je hostiteľom NPS, musí používať R22 alebo novší.

Príprava servera NPS pre Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia Androidu) Povoľte rozhranie API FCM v1 na NPS.

XSP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true

5

(Pre hlásenia Apple iOS) Povoľte protokol HTTP/2 na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastavte hodnotu HTTP2Enabled


 
Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verzii 23 a vyšších verziách, ktoré podporujú iba HTTP/2.
6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie Notification Push Server (XSP/ADP), ak je viac XSP/ADP, potom pridajte položku pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149


 

Po nastavení je na vyzdvihnutie zmien potrebná jedna z nasledujúcich možností:

  1. Opätovný reštart sa musí vykonať v časovom horizonte údržby.

  2. Prostredníctvom rozhrania príkazového poriadku Cisco BroadWorks:

    R24 a starší

    AS_CLI/ASDiagnostic/DNS> opätovné načítanie

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opätovné načítanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opätovné načítanie

Čo robiť ďalej

Nové inštalácie servera NPS nájdete v téme Konfigurácia servera NPS na používanie overovacieho servera proxy

Ak chcete migrovať existujúce nasadenie Androidu na FCMv1, prejdite na tému Migrácia NPS na FCMv1

Konfigurácia servera NPS na používanie overovacieho servera proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS určenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy NPS ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte si klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte nové heslo RefreshToken : Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP |ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get


 

CiscoCI issuerUrl by mal byť VŽDY americký klaster CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI > get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu servera proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte VOIPTokenRefreshInterval 1800

4

(Pre upozornenia Androidu) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Aplikácie> pridajte com.cisco.wx2.android

5

(Pre hlásenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce URL adresy NPS:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

PushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer

    /APNS/Produkcia>

Adresa URL

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer/

    APNS/výroba>

Časový limit pripojenia

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite AS_CLI/System/PushNotification> získajte a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok čiastkovej úlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared "Webex iOS"

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webexu. Overte, či sa v zariadeniach so systémom iOS a Android zobrazujú upozornenia na hovory.

Migrácia NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, ak máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One na FCMv1

Pomocou nasledujúcich krokov v službe Google FCM Console migrujte klientov UC-One na Google FCM HTTPv1.


 

Ak sa na klienta použije branding, klient musí mať ID odosielateľa. V konzole FCM si pozrite tému Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke Poverenia projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave Branding Kit, priečinku Resource branding.xml súbor s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do súpravy FCM Admin SDK na http://console.firebase.google.com .

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Prejdite na kartu kont služieb a nakonfigurujte konto služby. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Vytvorenie nového účtu služby:

    1. Kliknutím na modré tlačidlo vytvoríte nový účet služby

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Opätovné použitie existujúceho konta služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte konto služby, ktoré chcete použiť. Konto služby potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho do zabezpečeného umiestnenia.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Projekty> pridať <project id=""> <path o/json-key-file=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ======================== my_project ********</path></project>
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id=""> projectId <project id=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získajte ID projektu ID aplikácie ============================== my_app my_project</project></app>
  8. Povoľte FCMv1:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  9. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Migrácia klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM.


 
Uistite sa, že ste už dokončili postup "Konfigurácia servera NPS na používanie overovacieho servera proxy".
  1. Zakázať FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastaviť V1Enabled false ... Robené
  2. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  4. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Aktualizácia servera ADP

Ak migrujete NPS na server ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z Google Cloud Console:

    1. V službe Google Cloud Console prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte projekt a kliknite na Otvoriť .

    3. Vyhľadajte riadok konta služby, pre ktorý chcete vytvoriť kľúč, kliknite na tlačidlo Viac vertikálne a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .

    2. Prihláste sa do ADP CLI a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas... Robené

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v centre pre partnerov

Konfigurácia klastrov BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overiť používateľov v BroadWorks (cez XSP|Overovacia služba na hostiteľskom systéme ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Ak chcete povoliť Webexu počúvať udalosti CTI publikované spoločnosťou BroadWorks (prítomnosť telefónu a história hovorov).


 

Sprievodca klastrom automaticky overí rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale nemôžete klaster uložiť, ak existujú neplatné položky.

Predchádzame tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .


     

    Ak správca nemá prehľad o nastaveniach volania BroadWorks, odporúča sa otvoriť prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Tým sa spustí sprievodca, v ktorom poskytnete svoj XSP|Rozhrania ADP (URL). Ak používate neštandardný port, môžete pridať port k URL adrese rozhrania.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej .

    Koncept klastra je tu jednoducho zbierka rozhraní, zvyčajne umiestnených na XSP|Server alebo farma ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu.

  5. (Voliteľné) Zadajte názov a heslo používateľského účtu BroadWorks, o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate Webex, a potom kliknite na tlačidlo Ďalej .

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte URL adresy akcií XSI a udalostí XSI.

  7. Voliteľný. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľný. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlásenia do BroadWorks boli priame do BroadWorks. V opačnom prípade je overenie v BroadWorks proxy prostredníctvom proxy služby IdP hosťovanej spoločnosťou Webex.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie na portál aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo je proxy prostredníctvom proxy poskytovateľa identity.

  9. Kliknite na tlačidlo Ďalej .

  10. Na stránke CTI Interface (Rozhranie CTI) postupujte takto:

    1. Pridajte URL adresu CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľný. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľný. Povoľte prepínač synchronizácie Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webexom a BroadWorks, čím sa zabezpečí, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite na tlačidlo Ďalej .

  11. Pridajte URL adresu overovacej služby .

  12. Vyberte Služba overenia s overenímtokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí token používateľa v službe identity Webex predtým, ako používateľovi vydá token s dlhou životnosťou.

  13. Skontrolujte svoje záznamy na záverečnej obrazovke a potom kliknite na Vytvoriť. Mala by sa zobraziť správa o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť nový klaster a to, či overenie bolo úspešné.

  15. Tlačidlo Vytvoriť môže byť vypnuté na záverečnej obrazovke (ukážkovej) obrazovky sprievodcu. Ak šablónu nemôžete uložiť, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme zaviedli, aby sme predišli chybám v nasledujúcich úlohách. Pri konfigurácii nasadenia sa môžete vrátiť späť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie zaťaženia alebo brána firewall), ako je uvedené v tejto príručke, pred uložením šablóny.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

  3. Kliknite na položku Zobraziť zhluky.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí správa o stave vedľa každého klastra.

    Mali by sa zobraziť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľný. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre tento klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Konfigurácia šablón na registráciu

Šablóny na zaradenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov pri ich zaraďovaní prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastri (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale so zákazníkom je možné priradiť iba jednu šablónu.

  1. Prihláste sa do centra partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny na zaradenie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti o šablóne pridajte Názov šablóny, Krajina alebo Oblasť a Predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku IDpredplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.


     
    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks na Webex.
  6. V okne Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  7. Zadajte názov šablóny a kliknite na Ďalej .

  8. Nakonfigurujte režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia zriaďovania pre rôzne režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie pomocou dôveryhodných e-mailov

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Povolenie poskytovania toku BroadWorks (vrátane poverení zriadeného účtu, ak je zapnuté**)

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Preč

    Automatické vytváranie nových organizácií v centre ovládania

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Z rozbaľovacej ponuky vyberte e-mailovú adresu (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný prístup správcu pre všetky nové organizácie zákazníkov vytvorené pomocou šablóny Onboarding.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje so zákazníckymi organizáciami, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajín do oblastí v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla na volanie pre Cisco PSTN v lokalitách stretnutí Webex. Ďalšie informácie nájdete v časti Krajina na stránke pomocníka.

    Aktívny podnikový režim BroadWorks

    Povoľte túto možnosť, ak sú zákazníci, ktorých zriadite pomocou tejto šablóny, podniky v službe BroadWorks.

    Ak ide o skupiny, nechajte tento vypínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje, že sa vytvorí nová zákaznícka organizácia, ak sa e-mailová doména odberateľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (prostredníctvom Cisco Commerce Workspace) na vytvorenie zákazníckych organizácií vo Webexe (predtým, ako začnete zriaďovať používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model hybridného poskytovania a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** "Účet na poskytovanie" sa vzťahuje na účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Typ správcu=Poskytovanie, iba na čítanie=Vypnuté.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíky v sekcii Prehľad), buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete prepísať pre jednotlivých používateľov prostredníctvom Partnerského centra.

  10. Voliteľný. Začiarknite políčko Zakázať bezplatné volanie Cisco Webex, ak chcete zakázať hovory Webex.

  11. V časti Konfiguráciapripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Čísla na volanie Cisco (PSTN)

    • Čísla volania poskytované partnerom (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v príručke Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks .

  12. Kliknite na tlačidlo Ďalej .

  13. Existujú dva prístupy k poskytovaniu odberateľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridáva do BroadWorks. Vy ako partner zodpovedáte za zriadenie e-mailovej adresy ako súčasť metódy prietoku alebo rozhrania API.


     

    Dôrazne sa odporúča používať dôveryhodnú metódu poskytovania, pretože zaisťuje, že všetci predplatitelia budú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade Nedôveryhodný e-mail musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Nedôveryhodné existuje niekoľko režimov poskytovania na základe nastavení overenia v nasledujúcej tabuľke:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Najprv zriadiť správcu

    Doporučený*

    Neuplatňuje sa

    Umožniť používateľom samostatnú aktiváciu

    Neuplatňuje sa

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrované IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto túto pozíciu získa. Začiarknutím tohto nastavenia sa používateľom zablokuje dokončenie aktivácie, kým sa neaktivuje prvý zriadený používateľ. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej .

  15. Vyberte predvolený režim overovania (buď BroadWorks Authentication alebo Webex Authentication) pre prihlásenie používateľa do Webexu.


     
    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa na portál na aktiváciu používateľov. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks bez ohľadu na to, ako je šablóna Onboarding nakonfigurovaná.

     
    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na tlačidlo Ďalej .

  17. V časti Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete na prihlasovacej stránkepredvyplniť e-mailové adresy používateľov.

      Túto možnosť by ste mali použiť iba vtedy, ak ste vybrali overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresárov, nastavte prepínač Povoliť synchronizáciu telefónneho zoznamu pre všetky nové organizácie zákazníkov do polohy Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcupartnera.

      Tento názov sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie svojich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej .

  18. Skontrolujte svoje príspevky na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť podrobnosti. Kliknite na Vytvoriť.

    Mala by sa zobraziť správa o úspechu.

  19. Kliknite na položku Zobraziť šablóny a nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknutím na názov šablóny šablónu v prípade potreby šablónu upravíte alebo odstránite.

    Nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla alebo hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.


     

    Stránku Zobraziť šablóny nechajte otvorenú, pretože pre nasledujúcu úlohu možno budete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera s URL adresou služby poskytovania


 

Táto úloha je potrebná len na zriadenie toku cez zabezpečenie.

Patch Application Server (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:


     
    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.
  2. Prejdite na kontext Maintenance/ContainerOptions .

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať provisioning bw.imp.useProvisioningUrl true

Získanie adries URL poskytovania z centra partnerov

Podrobnosti o príkazoch AS nájdete v príručke správy rozhrania príkazového riadka aplikačného riadka Cisco BroadWorks Application Server (Interface > Messaging and Service > Integrated IM&P).

  1. Prihláste sa do Partnerského centra a prejdite na Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na zriadenie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia na rozbaľovacej table na pravej strane. Ak ste ešte nevytvorili šablónu, musíte to urobiť pred získaním URL adresy poskytovania.

  4. Skopírujte URL adresuadaptéra poskytovania.

Zopakujte tento postup pre iné šablóny, ak máte viac ako jednu.

(Voliteľné) Konfigurácia parametrov poskytovania v celom systéme na aplikačnom serveri


 

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť celosystémovú doménu poskytovania a služby. Pozrite si tému Rozhodovacie body v časti Príprava prostredia.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningURL

    2. AS_CLI/Interface/Messaging> nastavte provisioningUserId provisioning_account_name

    3. AS_CLI/Rozhranie/Správy> nastavte zriadenie provisioning_account_password hesla

    4. AS_CLI/Rozhranie/Správy> nastavte enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavte hodnotu userAttrIsActive


 

Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v Centre ovládania. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na Služby > Integrované IM&P.

  2. Vyberte položku Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte položku Použiť serverna odosielanie správ.

  4. Do poľa URL prilepte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v centre partnerov.


     

    Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v centre pre partnerov. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

  5. Do poľa Meno používateľa zadajte názov správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  7. V časti Predvolená identita používateľa pre IDIM&P vyberte položku Primárna.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte to pre ostatné podniky, ktoré chcete nakonfigurovať na poskytovanie toku cez zabezpečenie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovaniepoužívateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnera

Rozhranie API kontroly predbežného poskytovania pomáha správcom a predajným tímom kontrolou chýb pred zriadením balíka zákazníkovi alebo predplatiteľovi. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo odberateľa.

Rozhranie API kontroluje, či nedochádza ku konfliktom medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe. Rozhranie API môže napríklad vyvolať chyby, ak je predplatiteľ už zriadený inému zákazníkovi alebo partnerovi, ak e-mailová adresa pre iného odberateľa už existuje alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje na Webexe. To vám dáva príležitosť opraviť tieto chyby pred zriadením, čím sa zvýši pravdepodobnosť úspešného zriadenia.

Ďalšie informácie o rozhraní API nájdete v téme: Príručka pre vývojárov Webex pre veľkoobchod

Ak chcete použiť rozhranie API, prejdite na stránku : Predbežná kontrola poskytovania veľkoobchodných predplatiteľov


 

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na https://developer.webex.com/ portál.

Jediné prihlásenie partnera – SAML

Umožňuje správcom partnerov nakonfigurovať jediné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.


 
Nižšie uvedené kroky jediného prihlásenia partnera sa vzťahujú len na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať jediné prihlásenie partnera do existujúcej organizácie zákazníka, existujúca metóda overenia sa zachova, aby sa zabránilo strate prístupu existujúcim používateľom.
  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v integrácii jednotného prihlásenia v centreovládania.

  2. Nahrajte súbor metaúdajov CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Režim overovania vyberte Overeniepartnera. Pre ID entity IDP zadajte EntityID z XML metaúdajov SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi veľmi, že sa používateľ môže prihlásiť.

Partnerské jediné prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať jediné prihlásenie OIDC pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.


 

Nižšie uvedené kroky na nastavenie OIDC jediného prihlásenia partnera sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia upraviť predvolený typ overenia na OIDC jediného prihlásenia partnera v existujúcom chráme, zmeny sa nebudú vzťahovať na organizácie zákazníkov, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte žiadosť o službu pomocou Cisco TAC s podrobnosťami o IDP OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť identifikátor URI presmerovania, ktorý sa má nakonfigurovať na IDP.

    Vlastnosť

    Požadovaný

    Opis

    Meno IDP

    Áno

    Jedinečný, ale nerozlišujúci veľké a malé písmená názov pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, spojovníkov, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    Identifikátor klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný kód klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie overenia OIDC IdP, rozdelený podľa medzery, napr. "openid email profile" Musí obsahovať openid a e-mail.

    Koncový bod autorizácie

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod zisťovania

    Nie

    URL adresa koncového bodu zisťovania poskytovateľa identity pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    URL koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL adresa koncového bodu množiny webových kľúčov JSON poskytovateľa identity.


     

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC zadať ID partnerskej organizácie.

  2. Nakonfigurujte identifikátor URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu Onboarding. Pre nastavenie Režim overovania vyberte Overenie partnera pomocou OpenID Connect a zadajte názov IDP zadaný počas nastavenia IDP ako ID entity IDP OpenID Connect.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Je veľmi dôležité, že používateľ sa môže prihlásiť pomocou procesu overovania SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie hovorov vrátane nahrávania hovorov, vyzdvihnutia skupinového hovoru, výkonného riaditeľa a výkonného asistenta.

Použite CLI na povolenie funkcie vo všetkých AS a XSP|Rozhrania ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Odporúča sa povoliť enableCallCorrelationID pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zaisťuje, že používatelia Webexu pre Cisco BroadWorks môžu použiť adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volania zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnej volajúcej entite zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov vo Webexe pre Cisco BroadWorks.


 
Webex pre Cisco BroadWorks prietokové poskytovanie pridáva používateľov správ a súvisiace informácie o hovoroch zo servera BroadWorks na platformu Webex. Telefónne zoznamy, používatelia, ktorí neodosielajú správy, a entity, ktoré nie sú používateľmi, však nie sú zahrnuté (napríklad číslo telefónu v konferenčnej miestnosti, faxu alebo poľovníckej skupiny). Zapnutie synchronizácie adresárov zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou histórie zjednotených hovorov a schôdzí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovoru s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu háčika – zjednotená história hovorov zahŕňa optimalizácie stavu háčika, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti telefónu

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili systém. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:


 
Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať Hunt Group, Call Center a ďalšie informácie o presmerovaní v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o Executive-Assistant v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť synchronizácia adresárov povolená aj pre zjednotenú históriu hovorov Executive-Assistant.


 

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadnu údržbu spoločnosti Broadworks počas rovnakého obdobia údržby.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com .

  2. Prejdite na Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nadviazaným pripojením.

    Ak sa to nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte, či je pripojenie v poriadku.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. Ak táto situácia existuje, udalosti História hovorov a Stav háčika sa do aplikácie Webex neodošlú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou otvoreného vytáčania sa nemusia správne zobraziť v histórii hovorov.

Zobrazenie histórie hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej zjednotenej histórii hovorov a zobrazovať ju z aplikácie Webex. Podrobnosti nájdete v téme: Webex | Zobrazenie históriehovorov a schôdzí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu nevyžiadaných hovorov v toaste hovoru, keď je hovor predložený volajúcemu, a v záznamoch zjednotenej histórie hovorov, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov, ako je popísané v predchádzajúcej časti.
  2. Musia byť nainštalované a aktívne nasledujúce opravy:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivujte 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Spoločnosť Broadworks musí byť nakonfigurovaná tak, aby vykonávala podpisovanie, označovanie a overovanie STIR-SHAKEN, ako je popísané v časti Označovanie a overovanie podpisovania Cisco BroadWorks STIR-SHAKEN

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloud prostredníctvom rozhrania CTI, sa pridá nová hlavička X-Cisco-CallerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a zjednotenej histórii hovorov volaného.

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Akonáhle ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.


 

Ak nájde viacero inštancií čísla v jednom zdroji, nebude sa snažiť vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. V aplikácii Windows - Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť používateľského mena SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. Režim ovládania stolného telefónu) sa používajú informácie XSI, kde sa používa BWKS ID alebo linka, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak nie sú k dispozícii informácie o vzdialenej strane, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovoru

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi ukázať, kto je volajúci a ako bol presmerovaný v oznámení o hovore a histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré hovor presmerovalo.

  • Poľovnícka skupina: Zobrazuje názov loveckej skupiny, ktorá hovor presmerovala.

  • Rad call centra: Zobrazuje názov frontu, ktorý hovor presmeroval.

  • Výkonný asistent: Zobrazuje meno výkonného riaditeľa, pre ktorého prichádza výzva.

Výnimky:

  • Pri interných hovoroch, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý jej volá.

Hovor prijatý inde:

V prípade skupín lovu alebo frontov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín lovu alebo frontov hovorov so sekvenčným smerovaním alebo v pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia "Vybrať ID volajúceho" umožňuje používateľom prepínať medzi rôznymi ID volajúcich liniek pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre svoju identitu volajúcej linky:

  • Číslo používateľa ("Použiť telefónne číslo používateľa na identitu volajúceho")

  • Konfigurovateľný CLID ("Použiť konfigurovateľný CLID pre identitu volajúcej linky")

  • Skupina CLID ("Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky")

Funkčnosť

Používatelia majú dva spôsoby zmeny ID volajúceho zriadeného správcom:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranieaplikácie Webex: Užívateľsky prívetivé zobrazenie v počítačových a mobilných aplikáciách Webex, ktoré zobrazuje dostupné možnosti ID volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Pridané funkcie

  • Aplikácie Webex budú obsahovať aj možnosti DNIS frontov call centra.
  • Používatelia mobilných aplikácií budú mať pre používateľov mobility k dispozícii možnosti Dual Persona.

Predpoklady

Na serveri BroadWorks musia byť splnené nasledujúce podmienky, aby používateľ mohol kontrolovať svoj výber externej politiky CLID:

  • Systémový príznak "EnableUserSelectionOfExternalCLIDPolicy" je povolený.
  • Rozsah ID volajúcej linky na úrovni používateľa je pre tohto používateľa nastavený na možnosť "Použiť politiku ID volajúcej linky používateľa".
  • Pre používateľa je povolený príznak politiky spracovania hovorov na úrovni používateľa "Povoliť výber externej politiky CLID používateľa".
  • Ak nie je definované žiadne číslo pre možnosti "Použiť konfigurovateľný CLID pre identitu volajúcej linky" alebo "Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky", zobrazenie FAC alebo aplikácie nebude mať žiadny účinok. Toto nastavenie musí pred výberom používateľa nakonfigurovať správca.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické záplaty BroadWorks:


 
Pozrite si časť 8 Nezávislé informácie o vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky musia byť povolené v konfiguráciách pre počítače, tablety a mobilné zariadenia:

<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config> 

Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť zriadiť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zdieľané vzhľady riadkov k aplikácii Webex koncového používateľa.

Táto funkcia je pre používateľov výhodná pri vybavovaní hovorov na rozšírení iného používateľa priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej linky.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nie je možné zriadiť službu Executive-Assistant v rovnakom čase, ako má zdieľané linky.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Aktualizácia 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcie-23_2022.10

R24:

  • AKO: AP.as.24.0.944.ap384179

  • Xsi-Akcie-24_2022.10

R25:

  • AKO: Vydanie RI Rel_2022.10_1.310

  • Xsi-Akcie-25_2022.10

Aktualizácia 2: Opravy na zvýšenie počtu portov v typoch profilov zariadení. Príklad: Pre počítačového klienta: System>Identita/Úprava typu profilu zariadenia> Business Communicator – PC: Profil, štandardné možnosti, počet portov:

  • Ak je povolená možnosť "Neobmedzené", nie je potrebná žiadna zmena
  • AK je "Obmedzené na" <10, change the value = 10 and save to utilize all available lines
  • Vydanie RI Rel_2022.10_1.310

Synchronizácia režimu Nerušiť (DND)

Synchronizácia Nerušiť (DND) zosúlaďuje nastavenia DND medzi Webexom a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Ak napríklad používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. Výsledkom je, že stolný telefón používateľa registrovaný v BroadWorks nezazvoní, keď sa ho niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolného telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy nerozpozná druhá platforma.

Synchronizácia DND sa používa na úrovni klastra BroadWorks a správca partnera ju môže povoliť v centre partnerov.


 

Ak je v klastri BroadWorks veľa zákazníkov (>50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Vydanie 23:

<snipped>

  • Aplikácie ADP: xsi-akcie-23_2022.03_1.220.bwar, xsi-udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: xsi-akcie-24_2022.03_1.220.bwar, xsi-udalosti-24_2022.03_1.220.bwar

Po aplikácii záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (>50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí "as-feature-event". Podrobnosti nájdete v časti Synchronizáciakľúčov funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do centra pre partnerov

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač synchronizácie Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

    Systém overí, či má klaster BroadWorks príslušné záplaty na podporu DND Sync. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.


 
  • Po povolení synchronizácie DND Webex obnoví všetky používateľské predplatné tak, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerné prepínanie. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti "Konfigurácia klastrov BroadWorks" v časti Konfigurácia partnerskej organizácie v Partner Hub.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete vypnúť sami. Ak chcete funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • Rodina: Služba Spark

  • Produkt: Volanie vo Webexe (Webex pre BroadWorks)

  • Súčasť: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť má byť pre partnera zakázaná. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ môže pozastaviť a pokračovať v nahrávaní.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ začne nahrávať, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie tiež pozastaviť a obnoviť nahrávanie

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca značka konfigurácie: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v službe BroadWorks, prejdite na Sprievodcurozhraním na nahrávanie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania pre používateľov nájdete v help.webex.com článku Webex | Nahrávajte svoje hovory.

Ak chcete znova prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom načítať hlasové správy priamo cez Microsoft Teams, čím zlepšuje celkovú používateľskú skúsenosť.

Kroky na povolenie hlasovej schránky

  1. Nakonfigurujte nastavenia hlasovej schránky: Ak chcete nakonfigurovať a spravovať nastavenia hlasovej schránky, postupujte podľa krokov uvedených v dokumentácii k volaniu Webex. To zahŕňa nastavenie hlasovej schránky pre používateľov, povolenie upozornení a konfiguráciu hlasovej schránky na e-mail.

    Podrobné pokyny nájdete v téme: Konfigurácia a správa nastavení hlasovej schránky pre používateľavolania Webex.

  2. Integrácia so službou Microsoft Teams: Uistite sa, že integrácia medzi Webexom pre BroadWorks a Microsoft Teams je správne nakonfigurovaná. To umožní používateľom prístup k hlasovým správam prostredníctvom rozhrania Microsoft Teams.

    Podrobnosti o integrácii nájdete v téme: Nakonfigurujte Microsoft Teams pre volanieWebex.

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové odkazovače.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri spoločnosti BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL:

Ďalšie podrobnosti o konfiguračných krokoch nájdete v časti 8.5.1.2 Konfiguračnej príručkyBW Application Delivery Platform, ktorá vyžaduje verziu 2024.05 na ADP.

Skupinové zavolanie Parkovanie a načítanie

Webex pre Cisco BroadWorks podporuje skupinové parkovanie a načítanie. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu načítať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v prostredí predajne môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže vyzdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex a zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí predĺženie používateľovi po dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Ak chcete, aby táto funkcia fungovala, uistite sa, že sú splnené nasledovné:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

  • Váš ovládač SBC musí byť nakonfigurovaný tak, aby odovzdal atribút SIP "x-broadworks-correlation-in" na aplikačný server a z neho.

Konfigurácia

Informácie o tom, ako nakonfigurovať skupinové parkovanie hovorov v BroadWorks, nájdete v časti "Pridanie skupiny parkovania hovorov" v Sprievodca správou webového rozhrania skupiny aplikačného servera Cisco BroadWorks – časť 2. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov v spoločnosti BroadWorks, nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a načítajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Pravidelné alebo riadené parkovanie hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale zriadení používatelia môžu túto funkciu nasadiť pomocou prístupových kódov funkcií:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Čln

Služba barge-in sa bežne používa v prostredí call centra alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vpádu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru spustením konkrétneho príkazu alebo použitím vyhradeného tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o vpád systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba člnov môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich rozhovorov a poskytnúť pomoc alebo urobiť dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa transformuje na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne ďalšie informácie, o aký typ konferencie ide, takže s ňou môžeme pristupovať inak.

Keď dôjde k vjazdu, medzi stranami sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Školiteľ: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V kontexte call barge-in má nadriadený zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov so zákazníkmi. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie pokynov agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte call barge-in je zákazník niekto, kto uskutočňuje alebo prijíma telefonát s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia call barge-in umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, známy aj ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte call barge-in je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Agent môže v prípade potreby dostať usmernenie alebo spätnú väzbu od nadriadeného prostredníctvom výzvy.

V prípade akýchkoľvek požiadaviek iniciovaných klientom, ako sú CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak <Webex client=""> je (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) zriadené ako zariadenie Shared Call Appearance, konfigurácia "Upozorniť všetky vzhľady pre hovory Click-to-Dial" by mala byť povolená v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý iniciuje požiadavku.</Webex>

Mobilný natívny hovor eskaluje na schôdzu

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové oznámenie push

    Používatelia mobilných zariadení v natívnom hovore teraz môžu prepnúť na aplikáciu Webex ťuknutím na nové oznámenie push. Keď spustíte obrazovku natívneho hovoru, na obrazovke sa zobrazí nové oznámenie push a ťuknutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazí počas hovoru z mobilného telefónu, ak používate Webex Go alebo ak má váš operátor mobilnej siete (MNO) signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory z mobilného telefónu.

  • Presunutie mobilného hovoru na schôdzu

    Keď ste uprostred hovoru s niekým, možno budete chcieť presunúť tento hovor na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako sú video, zdieľanie alebo tabuľa. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na schôdzu.

Požiadavky spoločnosti BroadWorks

  • Aktivačná funkcia 25239

  • R23 s XSP|ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verziou CommPilot-23 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R24:

    • AS náplasť: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verziou CommPilot-24 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verziou NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Politika vytáčania adresy URL NS

Definovanie pravidla pre (.*)webex.com na trasu cez I-SBC

NS_CLI/Policy/UrlDialing> získajte zásady WebexMeetings: Inštancia UrlDialing: Webex unknownSipURIHandling = odmietnuť disableSubscriberLookups = true Enable = true CallTypes: Výber = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získajte WebexMeetings Policy: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE nákladová váha dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získajte profil MyInst Profile: Inštancia politiky Webex ========================================== ... UrlVytáčanie WebexMeetings

AS Použite trasu NS pre volanie NetworkURL

Povoľte AS, aby rešpektoval trasu NS v režime hybridného AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volanie tiesňových služieb E911. Vďaka tejto funkcii sa tiesňové volania presmerujú na tiesňové volanie (PSAP), ktoré potom môže nasmerovať záchranné služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory služieb tiesňového volania E911 použite nasledujúce články Webexu:

  • Tiesňové volanie E911 vo Webexe pre BroadWorks– v tomto článku môžete nakonfigurovať tiesňové volanie E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Zrieknutie sa zodpovednostiza tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlasovaní.

Prispôsobenie a zriadenie klientov

Používatelia si stiahnu a nainštalujú svoje všeobecné aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformyaplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, zistí informácie o službe BroadWorks a stiahne konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov nakonfigurujete v Centre ovládania. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte správne sady značiek v BroadWorks System > Resources > Device Management Tag Sets.

  3. Pre každého klienta, ktorého zriaďujete:

    1. Stiahnite si a rozbaľte súbor DTAF zip pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na stránke System > Resources > Identity / Device Profile Types

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Vstúpte do XSP|FQDN farmy ADP a protokol prístupu k zariadeniam.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.


         
        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>
    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overovanie a potom vyberte možnosť opätovného zostavenia všetkých systémových súborov.

Meno

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Konfigurácia rozsahov portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, použite rport, SIP proxy discovery, obnovovacie intervaly pre registráciu a prihlásenie atď.)

Prispôsobenie značky pre aplikáciu Webex

  • Prispôsobenia partnera – správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení brandingu.

  • Prispôsobenia zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov v časti Pridanie značky vašej spoločnosti do Webexu.


 

Portál na aktiváciu používateľov používa rovnaké logo, aké pridáte pre značku klienta.

Prispôsobenie URL adries hlásenia problémov a Pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu "Pridať pripomienky a adresy URL stránok pomocníka", ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Skôr než začnete

S Flowthrough Provisioning

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerská organizácia v Riadiacom centre pred vykonaním tejto úlohy.

1

Priradenie služby v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho poskytovateľa služieb v BroadWorks alebo vytvorte testovaciu skupinu pod svojím poskytovateľom služieb (v závislosti od nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby odkazovala na šablónu, ktorú testujete (načítajte URL adresu a poverenia adaptéra poskytovania zo šablóny pripojenia centra kontrolného centra).

  3. Vytvorte testovacích odberateľov v danom podniku alebo skupine.

  4. Dajte používateľom jedinečné e-mailové adresy v e-mailovom poli v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto predplatiteľom integrovanú službu IM&P.


     

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Chvíľu počkajte, kým sa pokúsite prihlásiť s novými používateľmi.

2

Overte organizáciu zákazníkov a používateľov v centre ovládania:

  1. Prihláste sa do centra ovládania pomocou účtu správcu partnera.

  2. Prejdite na položku Zákazníci a overte, či je vaša nová organizácia zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvu podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v tejto organizácii.

  4. Overte, či sa prvý predplatiteľ, ktorému ste priradili integrovanú službu IM&P, stal správcom zákazníka tejto organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na týchto dvoch počítačoch.

3

Uskutočňujte testovacie hovory.

Správa Webex pre BroadWorks

Zriadenie zákazníckych organizácií

V aktuálnom modeli automaticky zriadime zákaznícku organizáciu, keď zaregistrujete prvého používateľa niektorým z spôsobov popísaných v tomto dokumente. Poskytovanie sa uskutoční iba raz pre každého zákazníka.

Poskytovanie používateľov

Používateľov môžete zriadiť týmito spôsobmi:

  • Použitie rozhraní API na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailmi na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samoaktiváciu (pošlete im odkaz, vytvoria účty Webex)

Rozhrania API verejného poskytovania

Webex sprístupňuje verejné rozhrania API, aby umožnil poskytovateľom služieb integrovať poskytovanie predplatiteľov Webex pre Cisco BroadWorks do svojich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco a požiadajte ho o Webex pre Cisco BroadWorks.


 

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Poskytovanie prietoku

Na BroadWorks môžete zriadiť používateľov pomocou možnosti Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér poskytovania BroadWorks vykoná volanie rozhrania API na zriadenie používateľa na Webexe. Naše rozhranie API poskytovania je spätne kompatibilné s rozhraním UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zriaďovací adaptér.


 

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre počiatočného používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní prietoku teda znamená, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a organizácia zákazníka sú plne zriadení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex pre BroadWorks prostredníctvom zdieľaného vzhľadu hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v BroadWorks Trunking Solution Guide, časť 8, umožňuje, aby overovanie vzhľadu SCA Webex bolo oddelené od spoločnej autentifikácie kmeňa. Webex for BroadWorks nie je možné zriadiť pre používateľov kanálov s priradenými funkciami Zoznam trás alebo Priama trasa.


 
Umiestnenie šablón bolo presunuté z BroadWorks Calling v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Vlastná aktivácia používateľa

Ak chcete zriadiť používateľov BroadWorks vo Webexe bez priradenia integrovanej služby IM&P:

  1. Prihláste sa do centra pre partnerov a vyhľadajte stránku Zoznam zákazníkov.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu na zaradenie poskytovania, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je priradená ku klastri a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, používateľ sa nemôže sám aktivovať pomocou odkazu.

  4. Skopírujte prepojenie na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby aktivoval svoj účet Webex.

  5. Stav aktivácie používateľa môžete sledovať na vybranej šablóne.

Ďalšie informácie nájdete v téme Postupyposkytovania a aktivácie používateľov.

Poskytovanie pomocou nedôveryhodných e-mailov

Centrum partnerov poskytuje množinu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňujú správcom poskytovateľa služieb Webex pre Cisco BroadWorks kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v téme Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si nasledujúcu tabuľku, aby ste zistili, ktorý postup treba dodržať.

Existujúci používateľ Webexu patrí...

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

  1. Zriadenie používateľov– ak organizácia Webex for BroadWorks neexistuje (bez zriadených používateľov), postupujte podľa bežného zriaďovania, aby ste prvého používateľa zriadili ako správcu a vytvorili organizáciu. Tým sa automaticky presunie používateľský účet Webex pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks– ak existuje organizácia Webex for BroadWorks (prvý používateľ je zriadený), získajte súhlas používateľa a presuňte ďalších používateľov.

Organizácia zákazníkov

Pripojiť Webex for BroadWorks k existujúcej organizácii– Príloha organizácie (pre prvého používateľa) tiež pridáva Webex pre BroadWorks ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webexu patrí...

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

  • Zriadiť používateľov– podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun odhaľujúcich používateľov je potrebný súhlas používateľa (použite postup nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Organizácia zákazníkov

Presunutie používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet na vlastnú registráciu (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že musí existovať organizácia Webex pre Cisco BroadWorks (s prvým zriadeným používateľom). V takom prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa zriaďovanie s nedôveryhodnými e-mailami

  • Samoaktivácia


 
Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Zriadiť používateľov) a vytvorte organizáciu a pridajte prvého používateľa ako používateľa správcu. Po zriadení prvého používateľa v organizácii postupujte podľa metód založených na súhlase v tomto postupe a presuňte ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna Onboarding používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

  1. Administrátor pridá používateľa.

    • Používateľ sa presunie na BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má s touto e-mailovou adresou iný účet Webex.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webexu.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex sa odstráni.

    • Používateľ je zriadený pre Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna Onboarding používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže podľa tohto postupu presunúť ďalších používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle textová správa s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má s touto e-mailovou adresou iný účet Webex.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webexu.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby odstránil starý účet Webex.

    • Starý účet Webex sa odstráni.

    • Používateľ je zriadený pre Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Samoaktivačný tok

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási do adresy URL portálu prístupu používateľov pomocou poverení spoločnosti BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ sa presunie do BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , ktorý overí e-mailovú adresu.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webexu.

  4. Používateľ sa prihlási do spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex sa odstráni.

    • Používateľovi je zriadený nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste správca partnera, ktorý pridáva služby Webex pre služby BroadWorks do existujúcej organizácie zákazníka Webex, ktorá ešte nie je priradená k podniku BroadWorks spravovanému partnerom, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby bola žiadosť o poskytovanie úspešná.

Schválenie správcom organizácie je potrebné, ak je splnená niektorá z nasledujúcich podmienok:

  • Existujúca organizácia zákazníka má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak žiadne z vyššie uvedených kritérií nie je pravdivé, môže dôjsť k automatickému pripojeniu.


 
V scenári automatickej prílohy sa predplatné Webex for BroadWorks pridá do existujúcej organizácie zákazníka bez akéhokoľvek upozornenia existujúcemu správcovi organizácie alebo koncovému používateľovi. Vo väčšine prípadov získa vaša partnerská organizácia práva správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo len pozastavené/zrušené licencie, budete sa stať úplným správcom.

S prístupom správcu poskytovania budete mať obmedzený prehľad v centre ovládania pre používateľov v existujúcej organizácii. Odporúča sa kontaktovať správcu zákazníka a požiadať o úplný prístup správcu k organizácii.

Správcovia partnerov môžu dokončiť nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:


 
Uistite sa, že Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).
1

Správca partnera zriadi zákazníkovi Webex pre Cisco BroadWorks. Pomoc nájdete v téme Zriadenie zákazníckychorganizácií. Nastane nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné zriadiť predplatiteľa v existujúcej organizácii Webex). (Počas automatického pripojenia sa nezobrazí chyba.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom organizácie zákazníka (až piatim správcom). E-mailové oznámenie zvýrazní e-mail správcu partnera (ako je nakonfigurované v šablóne Onboarding v centre partnerov) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí žiadosť schváliť a poskytnúť správcovi partnera úplný prístup správcu k organizácii zákazníka.


 

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra ovládania. Potom skúste zriadiť používateľa znova, čím sa spustí zriadenie zákazníka Webex pre Cisco BroadWorks.

2

S úplným prístupom správcu môže správca partnera dokončiť proces poskytovania zákazníka. Budete sa musieť znova pokúsiť o poskytovanie zákazníka od kroku 1 vyššie. Teraz by ste však ako externý úplný správca nemali pozorovať chybu 2017.

Po dokončení poskytovania volajúcich služieb bude existujúca organizácia zákazníka viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.


 
Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

  • E-mailová adresa prvého zriadeného odberateľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.

  • Prvý používateľ z existujúcej organizácie, ktorý je zriadený pre Webex for BroadWorks, nie je zriadený ako správca. Nastavenia a oprávnenia z existujúcej organizácie zostanú zachované.

  • Existujúce nastavenia overovania organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. Výsledkom je, že nedochádza k žiadnej zmene spôsobu prihlasovania existujúcich používateľov.

    • Ak má však existujúca organizácia zákazníka povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia brandingu partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, musí nakonfigurovať zákaznícku organizáciu tak, aby prepísala značku v nastaveniach rozšírenej značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na novo zriadených používateľov. V závislosti od nastavenia príznaku noví používatelia môžu, ale nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Režim obmedzeného správcu (nastavený prepínačom Režim obmedzený partnerským) je pre pripojenú organizáciu vypnutý.

  • Pred zriadením nových používateľov v organizácii Webex pre Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť priradený iba k jednej organizácii Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete zriadiť do samostatných organizácií Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia organizácie zákazníka vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti externého správcu na help.webex.com.


 
Správca zákazníka musí externému správcovi poskytnúť úplné práva a oprávnenia správcu.

 
E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne Onboarding v centre pre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v centre partnerov ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s úplnými právami správcu.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.


 

V štandardnom postupe odpojením Webexu for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) sa odstránia všetky súvisiace údaje o predplatiteľovi a deaktivuje sa predplatné Webex for BroadWorks zákazníka. Ak je to jediné priradené predplatné, stratíte prístup k organizácii zákazníka. V hybridnom postupe sa predplatné zákazníkov neupravujú.

  1. Ak nemáte prístup k nastaveniam zákazníka v Centre ovládania, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa položky Schváliť žiadosťexterného správcu.

  2. Odstráňte z organizácie všetky pracovné priestory Webex for BroadWorks. Použite rozhranie API Odstránenie pracovného priestoru BroadWorks.

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie API Odstránenie predplatiteľa BroadWorks.

  4. Odstráňte čakajúcich používateľov Webex pre BroadWorks z organizácie. Ak boli napríklad používatelia zriadení prostredníctvom nedôveryhodného toku e-mailov a platné e-maily ešte neboli zadané, používatelia zostanú v stave čakania. Postupujte podľa pokynov Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov a odstráňte používateľov.

  5. Odstráňte konfiguráciu volania BroadWorks pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridnéa v časti BroadWorks Calling odstráňte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte sa k existujúcemu zákazníkovi.


 
Alternatívnou možnosťou odstránenia predplatiteľov, ak nechcete používať rozhranie API Odstránenie predplatiteľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovanú službu IM&P pre dotknutých používateľov.

Správa používateľov a organizácií

Ak chcete spravovať používateľov vo Webexe pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita pre používateľa a jej licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete používateľov Webexu pre BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailmi, používatelia si ich musia zriadiť sami zadaním svojej e-mailovej adresy na portáli na aktiváciu používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľ znova stretne s chybou, správca môže pomocou nižšie uvedených krokov v centre partnerov skontrolovať stav a buď ho zaregistrovať, odstrániť alebo použiť zmeny konfigurácie.

1

Prihláste sa do centra pre partnerov a vyhľadajte stránku Zoznam zákazníkov.

2

Kliknite na položku Zobraziť šablóny. Vyberte príslušnú šablónu Onboarding, ktorú chcete použiť pre tohto používateľa.

3

V časti Overeniepoužívateľa overte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo, že je správne nakonfigurované poskytovanie prietoku s nedôveryhodnými e-mailami:

  • Možnosť Nedôveryhodné e-maily musí byť začiarknutá
  • Pole Zdieľať prepojenie musí smerovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samostatné zriadenie prostredníctvom portálu na aktiváciu používateľov.
4

Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky vpravo a vyberte jednu z nasledujúcich možností správy:

  • Skúste znova aktivovať– kliknutím na túto možnosť sa pokúsite používateľa znova zaregistrovať. Vo vyskakovacom okne zadajte platnú e-mailovú adresu a kliknite na Onboard.
  • Odstrániť používateľa– táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili onboarding. Po odstránení používateľa a vykonaní zmien sa používateľ môže pokúsiť o registráciu znova.
  • Zmeniť typbalíka – Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať textchyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

  • Exportovať– kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť zriadených používateľov– tento prepínač povoľte, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny ID používateľa a e-mailovej adresy

E-mailové ID a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. V nasledujúcej tabuľke sú popísané účely týchto rôznych atribútov a postup, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
E-mailové ID Identifikácia používateľa

Povinné pre poskytovanie prietoku (vytvorenie ID používateľa Webexu), keď tvrdíte, že e-mailu dôverujete

V BroadWorks sa nevyžaduje, ak netvrdíte, že e-mailom môžete dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktívnu aktiváciu

Ak je používateľovi zriadená nesprávna e-mailová adresa, existuje manuálny postup na zmenu na oboch miestach:

  1. Zmena e-mailovej adresy používateľa v Centre ovládania

  2. Zmena atribútu ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Umožňuje autentifikáciu používateľa e-mailom a heslom podľa ID používateľa BroadWorks Mal by byť rovnaký ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri autentifikácii zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Partner Hub

1

Prihláste sa do centra partnerov a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ domovom.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v centre ovládania a zobrazí sa stránka Prehľad.
4

Kliknite na položku Užívateliaa potom vyhľadajte dotknutého používateľa a kliknite na neho.

5

V službáchpoužívateľa kliknite na položku Webex pre balíky BroadWorks (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do časti Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť.

Centrum ovládania zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.


 
Balíky Standard a Premium majú odlišné miesta na stretnutia, ktoré sú priradené ku každému balíku. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie na druhý balík, zobrazí sa s dvoma miestami na stretnutia v Riadiacom centre. Možnosti hostiteľskej schôdze a miesto stretnutia odberateľa sú v súlade s jeho aktuálnym balíkom. Lokalita schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú napríklad nahrávky, zostanú prístupné správcovi lokality schôdze.

 
Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstránenie používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:


 
Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade odstránenia posledného správcu nedôjde k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie API Webex pre Cisco BroadWorks:

  1. Spustite požiadavku na odstránenie rozhrania API predplatiteľa BroadWorks na https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Táto žiadosť odstráni predplatné Webex pre Cisco BroadWorks. Používateľ sa už neúčtuje ako používateľ Webex pre Cisco BroadWorks a považuje sa za bezplatného používateľa Webexu.

  2. Spustite žiadosť o rozhranie API Delete a Person na https://developer.webex.com/docs/api/v1/people/delete-a-person a úplne odstráňte používateľa.

Poskytovanie prietoku

Správcovia partnerov môžu na odstránenie používateľov použiť poskytovanie prietoku:

  1. Na serveri BroadWorks odstráňte používateľovi integrovanú službu IM+P. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrovaný IM&P na BroadWorks. Podrobný postup nájdete v časti "Konfigurácia integrovaných IM&P" v Sprievodcovi správou webového rozhrania skupiny aplikačných serverov Cisco BroadWorks – časť 2.

    Po deaktivácii služby prietokové poskytovanie odstráni používateľovi predplatné Webex pre Cisco BroadWorks. Používateľ sa už neúčtuje ako používateľ Webex pre Cisco BroadWorks a považuje sa za bezplatného používateľa Webexu.

  2. V Centre ovládania vyhľadajte a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte položku Odstrániť používateľa.

Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu pomocou Control Hubu odstrániť používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v riadiacom centre Webex na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete zo systému odstrániť organizáciu Webex pre Cisco BroadWorks, postupujte podľa tohto postupu.
1

Pomocou rozhraní API ľudí odstráňte všetkých používateľov z organizácie:

  1. Spustite rozhranie List People API a získajte zoznam používateľov.

  2. Spustite rozhranie API Odstrániť osobu a odstráňte používateľov.


 
Rozhranie API Odstrániť predplatiteľa BroadWorks odstráni používateľovi nároky Webex pre Cisco BroadWorks, ale používateľa neodstráni.
2

Ak je Synchronizácia adresárov zapnutá, vypnite ju. Môžete to urobiť prostredníctvom Partnerského centra alebo prostredníctvom verejného rozhrania API.

Ak chcete zakázať synchronizáciu adresárov cez Partner Hub:

  1. Prihláste sa do Partnerského centra a kliknite na Nastavenia.

  2. V časti BroadWorks Callingkliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníkov na bočnom paneli.

  4. V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte položku Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite aktualizáciu synchronizácie adresárov pre rozhranie BroadWorks Enterprise API a vypnite nastavenie enableDirSync .

Všetci používatelia súvisiaci so službou BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou oboch spôsobov) môže chvíľu trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite rozhranie API Odstrániť organizáciu na odstránenie organizácie.

Zrušenie predplatného z Control Hubu

Keďže rozhranie API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hubu:

  1. Správca partnera môže prejsť na stránku "Hybridné" služby v centre ovládania zákazníka.

  2. Nájdite kartu "BroadWorks Calling".

  3. Po zrušení zriadenia všetkých používateľov z Webexu pre BroadWorks pre daného zákazníka by sa partnerovi malo zobraziť tlačidlo "Vymazať konfiguráciu" (t. j. odstrániť ich customer_config položku v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im poskytujú možnosť riadiť frekvenciu vydávania, podľa ktorej aplikácie Webex používateľov inovujú na najnovší softvér.

Aplikácia Webex predvolene používa automatické inovácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však správcovia partnerov môžu:

  • Konfigurácia prispôsobených plánov vydania s odkladmi z predvoleného plánu vydania spoločnosti Cisco

  • Nakonfigurujte plán jedného vydania a kaskádujte tento plán na všetky organizácie zákazníkov, ktoré spravujú

  • Priradenie rôznych plánov vydania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o konfigurácii a použití prispôsobených plánov vydaní nájdete v článku Webex Prispôsobeniasprávy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridanie klastra BroadWorks v centre partnerov

  • Úprava alebo odstránenie klastra BroadWorks v Partner Hub

  • Pridanie šablóny na registráciu v centre partnerov

  • Úprava alebo odstránenie šablóny registrácie v centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Partner Hub

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

2

Prejdite do Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť zhluky.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti o klastri sa zobrazia na rozbaľovacej table na pravej strane.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na Odstrániť odstráňte klaster a potvrďte.

     

    Ak je v klastri BroadWorks veľa zákazníkov (>50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

    Ak je šablóna priradená ku klastri, nemôžete ju odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si tému Úprava alebo odstránenie šablóny registrácie v centrepartnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny registrácie v centre partnerov

Šablóny Onboardingu môžete upraviť alebo odstrániť v Partnerskom centre.

1

Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

2

Prejdite do Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na Vymazať odstráňte šablónu a potvrďte.

Nastavenie

Hodnoty

Poznámky

Názov alebo heslo konta poskytovania

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zapnuté/vypnuté

Môže trvať až 7 hodín, kým sa zmena tohto nastavenia prejaví. To znamená, že po jeho povolení môžu používatelia stále zadávať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych schôdzí, vďaka ktorému je možné stretnutia vyhľadávať, akčné a produktívnejšie. Asistenta Webex môžete požiadať, aby sledoval akčné položky, zaznamenával dôležité rozhodnutia a zdôrazňoval kľúčové momenty počas schôdze alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre lokality schôdzí s balíkom Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce lokality.

Povoliť Webex Assistant pre schôdze

Webex Assistant je predvolene povolený pre zákazníkov Broadworks balíka Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov zakázať prostredníctvom centraovládania.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov z tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant povolený alebo zakázaný. Ak je však vybratá miestna nahrávka, prepisy ani najdôležitejšie udalosti po stretnutí sa nezachytia.

  • So štandardným balíkom nie je k dispozícii možnosť Nahrávať stretnutie v cloude, a preto nie sú k dispozícii prepisy po stretnutí, či je Webex Assistant povolený alebo zakázaný. Ak je však vybraté miestne nahrávanie, ani potom sa nezachytia prepisy alebo najdôležitejšie udalosti po stretnutí.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie asistenta Webex v schôdzach a udalostiachWebex.

Zakázať hovory Webex

Bezplatné volanie Webex je predvolene povolené a umožňuje používateľom uskutočňovať bezplatné hovory na ľubovoľné zariadenie s podporou Webexu. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie Webex zakázané, na používateľov Webex pre Cisco BroadWorks platia nasledujúce podmienky:

  • Používatelia už nevidia hovor pomocou Webexu ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex pre používateľov Cisco BroadWorks mimo Webexu. Patria sem hovory iniciované z tímového priestoru Webex, história hovorov, kontakty zadaním identifikátora URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a prítomnosť telefónu stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Pri konfigurácii novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi pridaním novej šablóny . Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny Onboarding nájdete v časti Konfigurácia partnerskej organizácie v Partner Hub.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať hovory Webex z existujúcej šablóny registrácie, postupujte podľa tohto postupu. Tým sa táto funkcia zakáže pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na admin.webex.com .

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte príslušnú šablónu Onboarding.

  4. Kliknite na položku Zakázať bezplatné volanieCisco Webex.

  5. Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutie tejto funkcie v šablóne Onboarding zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať hovory Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.


 
Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate prietokové zriaďovanie, môžete vykonať nasledovné:

  1. Otvorte CommPilot a prejdite na konfiguráciu používateľa.

  2. Odstráňte používateľovi integrovanú službu IM+P a kliknite na tlačidlo OK.

  3. Pridajte používateľovi integrovanú službu IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete použiť API na aktualizáciu používateľa.

  1. Na odstránenie používateľa použite rozhranie API Odstránenie predplatiteľa BroadWorks.

  2. Na pridanie používateľa použite rozhranie API Provision a BroadWorks Subscriber API.

Zakážte zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Konfiguračnej príručke Webex pre Cisco BroadWorks.


 
V prípade videa môžete tiež nakonfigurovať, či sa médiá prichádzajúcich hovorov predvolene nastavia iba na video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Upozornenie na vyzdvihnutie hovoru (BLF) / Call Pickup využíva funkcie BLF a Direct Call Pickup. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže ignorovať alebo zdvihnúť hovor monitorovaného používateľa.

BLF / Call Pickup Notification pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj zoznam monitorovaných BLF v okne viacerých hovorov – sekcia Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť členov tímu Webex a mimo Webexu. Pomoc s povolením viacnásobného volania nájdete v téme: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú Webexom, musia byť adresár synchronizovaný s Webexom a budú mať iba stavy "neznáme" a "počas hovoru" (stav zvonenia spustí dialógové okno vyzdvihnutia hovoru).

Obmedzenia prítomnosti pre používateľov mimo Webexu:

  1. Prítomnosť nie je podporovaná pre používateľov bez CI broadworks, a to ani v prípade, že sú v zozname BLF.

  2. Používatelia CI bez nároku na cloud Webex alebo účtov typu počítača (pracovných priestorov) zobrazujú iba prítomnosť "počas hovoru" a "neznámu". Nie je žiadny aktívny, zvoniaci atď. stav.

  3. Používateľom mimo Webexu zo zoznamu sledovaných položiek BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazí "neznáma" prítomnosť.

  4. Strata pripojenia znamená, že všetky stavy hovoru mimo Webexu sa po opätovnom pripojení resetujú na "neznáme".

  5. Ak používateľ mimo Webexu z BLF uskutoční hovor, bude sa naďalej zobrazovať ako "v hovore".

Požiadavky

Uistite sa, že na BroadWorks sú použité nasledujúce záplaty. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Akcie-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Akcie-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/"> (táto značka je voliteľná) </notification-delay>

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefóniu na AS:

AS_CLI/System/ActivatableFeature> aktivujte 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priradenie služby Direct Call Pickup pre všetkých používateľov

  • Nastavenie poľa Busy Lamp pre používateľov


 
Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa Obsadená lampa pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite na Klientske aplikácie a nakonfigurujte pole Busy Lamp.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania môžete vyhľadať a pridať používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Podpora integrácie Slido

Webex pre Cisco BroadWorks podporuje integráciu aplikácie Webex so Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že preklenie priepasť medzi rečníkmi a ich publikom. Keď je Slido integrované do vašej organizácie Control Hub, vaši používatelia môžu pridať aplikáciu Slido do svojich schôdzí v aplikácii Webex. Táto integrácia prináša do schôdze ďalšie funkcie otázok a odpovedí a hlasovania.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciouWebex.

Dostupnosť Webexu: Na schôdzi kalendára

Keď v klientovi programu Outlook prijmete schôdzu, ktorá je plánovanou činnosťou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webexu sa zobrazí ako "Na schôdzi kalendára". Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na karte Predvoľby na Macu.

  2. Začiarknite políčko Zobraziť počas schôdzekalendára.


 
Pre používateľov s povolenou integráciou prítomnosti programu Outlook sa "Na schôdzi kalendára" vo Webexe priradí na "Zaneprázdnený" v programe Outlook.

Námietka

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti "Zobraziť ako pracujúci inde" v programe Outlook, aby sa používateľ nezobrazoval ako "Na schôdzi kalendára" vo Webexe.

Ak sa používateľ rozhodne zakázať možnosť Zobrazovať počas schôdze kalendára, keď sa práve zúčastňuje schôdze kalendára, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. Na vyzdvihnutie si to bude vyžadovať reštart klienta.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi s tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Kontaktné centrum, a hovor sa automaticky presmeruje cez aplikáciu Webex na pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ začuje určitý tón, ktorý mu oznámi, že hovor sa pripája.

Pre používateľa Webex pre Cisco BroadWorks môžete použiť túto funkciu:

  • Funkcia je podporovaná iba pri vzhľade primárnej čiary

  • Aplikácia Webex musí byť primárnym riadkom

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj vzhľad zdieľaných hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), táto funkcia je stále podporovaná v primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. To sa dá dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky výskyty zdieľaných hovorov:

  • Možnosť Upozorniť na všetky výskyty pre hovory Klikni a vytočením je v konfigurácii Vzhľad zdieľaného hovoru vypnutá – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie tohto umiestnenia musí byť vypnutá pre všetky výskyty zdieľaných hovorov alebo

    alebo

  • Miesta sú zakázané pre všetky zdieľané vystúpenia hovorov

Zvyšovanie kapacity

XSP|Farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie počtu ďalších XSP|Zdroje ADP, ktoré potrebujete na navrhované zvýšenie počtu predplatiteľov. Pre vyhradené NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovanie špecializovanej farmy: Pridanie jedného alebo viacerých XSP|ADP servery do farmy, ktorá potrebuje extra kapacitu. Nainštalujte a aktivujte rovnakú množinu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridajte vyhradenú farmu: Pridanie nového, vyhradeného XSP|ADP farma. Budete musieť vytvoriť nový klaster a nové šablóny v centre pre partnerov, aby ste mohli začať pridávať nových zákazníkov na novú farmu, aby ste zmiernili tlak na existujúcu farmu.

  • Pridajte špecializovanú farmu: Ak sa vyskytnú úzke miesta pre konkrétnu službu, možno budete chcieť vytvoriť samostatný súbor XSP|Farma ADP na tento účel s prihliadnutím na požiadavky na spoločnú rezidenciu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a získavanie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak chcete využiť pomoc spoločnosti Cisco, môžete sa obrátiť na svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Tieto certifikáty musíte spravovať pre webové aplikácie overené mTLS na vašom XSP|ADP:

  • Náš certifikát dôveryhodnosti reťazca z cloudu Webex

  • Váš XSP|Certifikáty serverových rozhraní HTTP ADP

Reťazec dôvery

Stiahnete si certifikát reťazca dôveryhodnosti z Control Hubu a nainštalujete ho do svojho XSP|ADP počas počiatočnej konfigurácie. Očakávame, že certifikát aktualizujeme pred uplynutím jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

The XSP|ADP musí Webexu predložiť verejne podpísaný certifikát servera, ako je popísané v časti Certifikátyobjednávok. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred uplynutím jeho platnosti.

Obmedzené partnerským režimom

Obmedzené režimom partnera je nastavenie centra partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v centre ovládania. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie, bez ohľadu na ich oprávnenia na roly, nemajú prístup k množine obmedzených ovládacích prvkov v centre ovládania. Obmedzené nastavenia môže aktualizovať iba správca partnera.


 
Režim Obmedzené partnerom je nastavenie na úrovni organizácie, a nie rola. Toto nastavenie však obmedzuje konkrétne nároky na roly pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted-by-Partner. Po prihlásení uvidia banner s upozornením v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že obmedzený režim je povolený a nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Centru riadenia určuje pomocou nasledujúceho vzorca:

(Prístup k Centru ovládania) = (Oprávnenia roly organizácie) – (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

  • Nastaveniahovoru: Nastavenia "Možnosti aplikácie Priorita hovorov" v ponuke Volania sú iba na čítanie.
  • Nastaveniepolohy: Nastavenie hovoru po vytvorení polohy bude skryté.
  • Správa verejnej telekomunikačnej siete a nahrávaniehovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správatelefónnych čísel: V ponuke Volania je správa telefónneho čísla vypnutá a nastavenia "Možnosti aplikácie Priorita hovorov", ako aj nahrávky hovorov sú iba na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim obmedzený partnerom, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra ovládania:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov– nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovanie používateľov– nie je k dispozícii

    • Automatické priraďovanie licencií– nie je k dispozícii

    • Synchronizáciaadresárov – nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je k dispozícii len pre správcov na úrovni partnera).

    • Podrobnosti opoužívateľovi: používateľské nastavenia, ako sú meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.

    • Obnoviť balík– žiadna možnosť resetovania typu balíka.

    • Upraviť služby – nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Schôdze, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanála inovácie softvéru

    • Čísloprimárnej práce – toto pole je iba na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je iba na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména– prístup je iba na čítanie.

    • E-mailnastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú iba na čítanie.

    • Overenie– nie je možné upraviť nastavenia overenia a jediného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastaveniahovorov – nastavenia priority hovorov v Možnostiach aplikácie sú iba na čítanie.

    • Správanievolania – nastavenia sú iba na čítanie.

    • Umiestnenie > PSTN– možnosti Lokálna brána a Cisco PSTN sú skryté.

  • V časti SERVICES sú možnosti migrácie a pripojenej služby UC potlačené.

Povoliť režim Obmedzené partnerom

Správcovia partnerov môžu použiť nižšie uvedený postup na povolenie režimu Obmedzené partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do centra partnerov ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V zobrazení nastavení na pravej strane zapnite nastavenie povoľením prepínača Obmedzené partnerským režimom .

    Ak chcete vypnúť režim Obmedzené partnerským režimom, vypnite prepínač.


 

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonať nasledujúce kroky:

  • Pridajte Webex pre veľkoobchodných používateľov (pomocou tlačidla)

  • Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné poskytovanie

Ďalšie informácie o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie nájdete v zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene svojich používateľov. Táto funkcia poskytuje partnerom možnosť získať súhrnné zobrazenie pre všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softvérový telefón, Basic, Standard, Premium)

  • Používateľ podľa trendu balíka (denný/týždenný/mesačný)

  • Zákazníci s # priradenými balíkmi

Všetky podrobnosti o používaní Partner Analytics nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v centrepartnerov.

Rozhrania API fakturačných výkazov

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré možno použiť na mesačné fakturačné zostavy. Správcovia partnerov môžu tieto rozhrania API používať na vytváranie, uvádzanie, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné API

Účel

Typ prístupu

Požiadavka na rolu pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorenie výkazu fakturácie BroadWorks

Používa sa na generovanie výkazu fakturácie.

Prístup na zápis

  • Úplný administrátor

  • Úplný administrátor predaja

Zoznam fakturačných reportov BroadWorks

Používa sa na zoznam zostáv, ktoré sú k dispozícii na zobrazenie.

Prístup na čítanie

  • Úplný administrátor

  • Úplný administrátor predaja

  • Správca iba na čítanie

Získajte správu o fakturácii BroadWorks

Používa sa na získanie kópie vygenerovanej zostavy.

Prístup na čítanie

  • Úplný administrátor

  • Úplný administrátor predaja

  • Správca iba na čítanie

Odstránenie výkazu fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup na zápis

  • Úplný administrátor

  • Úplný administrátor predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré sú obsiahnuté vo vygenerovanej zostave.

Pole

Opis

Názov predajcu

Meno partnera alebo ID organizácie partnera

billingId

Jedinečný identifikátor fakturácie partnera alebo číslo C

spEnterpriseId

Poskytovateľ služieb poskytol jedinečný identifikátor podniku predplatiteľa.

vnútorný

Stav internej skúšobnej verzie zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

subscriberId

Jedinečný identifikátor príslušného predplatiteľa vo Webexe

samoaktivácia

Áno/Nie

prvýDátum začatia

Dátum poskytnutia predplatiteľa.

billingStartDate

Dátum začiatku fakturácie v tomto mesiaci

billingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac


 
  • Po vygenerovaní výkazu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najskôr neodstránite existujúci prehľad.

  • Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, správa za mesiac, v ktorom došlo k zmene, zobrazí viacero položiek pre daného používateľa so samostatnými pomernými položkami pred a po zmene.

Riešenie problémov s Webexom pre Cisco BroadWorks

Prihláste sa na odber stránky stavu Webexu

Najprv skontrolujte https://status.webex.com , keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stránku stavu. Prečítajte si viac o prihlásení sa na odber upozornení na stav a incidenty v Centrepomoci Webex.

Používanie služby Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analýze Control Hub v centrepomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Riadiacom centre s prietokovým poskytovaním:

  • Môže sa aplikačný server dostať na URL adresu poskytovania?

  • Sú zriadené konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:


 

Očakáva sa, že pripojenie mTLS k overovacej službe zlyhá pri vytváraní prvého klastra v Partner Hub, pretože na získanie prístupu k reťazcu certifikátov Webex musíte vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z centra partnerov nie je úspešné.

  • Sú XSP|Verejne prístupné rozhrania ADP?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania, ktoré zlyhávajú pri overovaní

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú URL adresy rozhrania správne zadané v klastri v Partner Hub vrátane /v2.0/ na konci URL adries.
  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady na konfiguráciu rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú URL adresy rozhrania správne zadané v klastri v Partner Hub vrátane /v2.0/ na konci URL adries.
  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady na konfiguráciu rozhrania v tomto dokumente s osobitným dôrazom na:

    1. Uistite sa, že zdieľate RSA kľúče vo všetkých XSP|ADP.
    2. Uistite sa, že ste zadali URL adresu AuthService do webového kontajnera na všetkých XSP|ADP.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. The XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s overovacou službou, načítajú sa klientske certifikáty Webex na vašom XSP|Dôveryhodný úložisko ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenu CI s overovacou službou, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Riadiacom centre.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do časti Telefónne služby . Mal by sa zobraziť stav Relácia jediného prihlásenia ste prihlásení.

    Ak sa zobrazí iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Klientovi bol vydaný webový token JSON s dlhou životnosťou vaším systémom BroadWorks.

  • Klient načítal svoj profil zariadenia a zaregistroval sa v BroadWorks.

Protokoly klientov

Všetci klienti aplikácie Webex môžu odosielať denníky do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítačso systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Používatelia/{používateľské meno}/Knižnica/Protokoly/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia overovacej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťazec certifikátov Webex nainštalovaný ako kotva dôveryhodnosti.

  • Skontrolujte, či je certifikát servera v rozhraní/aplikácii platný a podpísaný známou certifikačnou autoritou.

Správa o prekročení licencie

Táto správa sa môže zobraziť pre zákazníka v zobrazení Zákazníci v centre pre partnerov. Toto hlásenie sa zobrazí, keď využitie licencie prekročí povolenie licencie. Správu je možné ignorovať.

Príručka na riešenie problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Príručkena riešenie problémov Webex pre Cisco BroadWorks.

Podpora

Politika podpory v ustálenom stave

Poskytovateľ služieb je prvým kontaktným miestom pre podporu koncových zákazníkov (podnikov). Eskalácia problémov, ktoré SP nedokáže vyriešiť, na TAC. Podpora serverových verzií BroadWorks sa riadi politikou BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Zásady životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

Eskalačná politika

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným miestom pre podporu koncových zákazníkov (podnikov).

  • Problémy, ktoré SP nedokáže vyriešiť, sa postúpia na TAC.

Verzie BroadWorks

  • Podpora serverových verzií BroadWorks sa riadi politikou BroadSoft, aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Zásady životného cyklu produktov BroadSoft v BroadSoft Lifecycle Policy a BroadWorks Software Compatibility Matrix.

Zdroje samopodpory

  • Používatelia môžu nájsť podporu prostredníctvom centra pomoci Webex, kde je stránka špecifická pre Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL správy o probléme.

  • Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo denníky priamo z klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie žiadosti o službu

Keď sa v Centre ovládania zobrazia chyby, môžu priložiť informácie, ktoré môžu pomôcť spoločnosti TAC preskúmať váš problém. Ak sa napríklad zobrazí identifikátor sledovania konkrétnej chyby alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní dopytu alebo otváraní prípadu sa snažte uviesť aspoň tieto informácie:

  • ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)

  • TrackingID (tiež 32-násobný hexadecimálny reťazec), ak ho poskytuje rozhranie alebo chybové hlásenie

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak sa problém vyskytol v príznakoch zaznamenaných prostredníctvom klienta)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klientov

UC-One: Mobil, Počítač

Recepčná, supervízorka

Webex: Mobilné, Stolné, Web

Hlavný technologický rozdiel

Stretnutia na Broadsoft Meet Technology

Schôdze poskytované v technológii Webex Meetings

Prvé terénne skúšky

Pracovné prostredie, Beta klienti

Produkčné prostredie, GA klienti

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajný kľúč v BroadWorks

E-mailové ID v Cisco CI slúži ako primárne ID

Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ dodáva prihlasovacie údaje prostredníctvom jediného prihlásenia s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajný kľúč v CI IdP

ALEBO

ID používateľa v CI, ID a tajné kódy v IdP

Overenie klienta

Používatelia dodávajú prihlasovacie údaje prostredníctvom klienta

Pri používaní správ Webex sa vyžadujú tokeny s dlhou životnosťou BroadWorks

Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP alebo CI)

Tokeny prístupu a obnovenia Webexu

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál predajcu

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál predajcu

Centrum Control Hub

Automaticky vytvorené pri prvej registrácii používateľa

Možnosti aktivácie používateľa

Samostatná registrácia

Nastavte externé IM&P v BroadWorks

Nastavte integrovaný IM&P v BroadWorks (zvyčajne podniky)

XSP|Servisné rozhrania ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

Akcie XSI (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva odberateľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Stiahnite si aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od spôsobu, akým je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač na dokončenie overenia u poskytovateľa identity. Môže ísť o viacfaktorové overovanie (MFA).

  2. Webex spustí prehliadač, aby ste mohli zadať svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení proti IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky údaje sú šifrované pri prenose aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenieaplikácií Webex.

Registrácia poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb nakonfigurujete klastre a šablóny používateľov v riadiacom centre Webex, vymeníte si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Webová adresa Xsi-Actions

  • Xsi-Events URL

  • URL rozhrania CTI

  • URL adresa overovacej služby

  • Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľa služieb

V tejto tabuľke sú uvedené údaje používateľov a podniku, ktoré sa vymieňajú v rámci zriaďovania používateľov prostredníctvom rozhraní API Webex.

Prenos údajov do Webexu

Z

Cez

Uložené Webexom?

BroadWorks UserID

BroadWorks, podľa API

Rozhrania API Webex

Áno

E-mail (ak bol poskytnutý SP)

BroadWorks, podľa API

Rozhrania API Webex

Áno

E-mail (ak ho zadal používateľ)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks, podľa API

Rozhrania API Webex

Áno

Priezvisko

BroadWorks, podľa API

Rozhrania API Webex

Áno

Primárne telefónne číslo

BroadWorks, podľa API

Rozhrania API Webex

Áno

Číslo mobilného telefónu

BroadWorks, podľa API

Rozhrania API Webex

Áno

Primárne rozšírenie

BroadWorks, podľa API

Rozhrania API Webex

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks, podľa API

Rozhrania API Webex

Áno

Jazyk

BroadWorks, podľa API

Rozhrania API Webex

Áno

Časové pásmo

BroadWorks, podľa API

Rozhrania API Webex

Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas zriaďovania, a to, čo sa odstráni v každom scenári.

Používateľské údaje

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Overenie Webex

Overenie Webex sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov overovania podpory Webexu. ( Overenie BroadWorks je zahrnuté samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v postupe overovania.

Presúvanie údajov

Z

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a (nezávislá) adresa URL poskytovateľa identity

Webex

Používateľský prehliadač

Prihlasovacie údaje používateľa

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

Tvrdenie SAML

Používateľský prehliadač

Webex

Overovací kód

Webex

Používateľský prehliadač

Overovací kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v postupe overovania.

Presúvanie údajov

Z

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token s obmedzeným prístupom a adresa URL IdP (proxy IdP Webex Bwks)

Webex

Používateľský prehliadač

Informácie o značke a adresy URL spoločnosti BroadWorks

Webex

Používateľský prehliadač

Prihlasovacie údaje používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka obsluhovaná spoločnosťou Webex)

Webex

Prihlasovacie údaje používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

Tvrdenie SAML

Používateľský prehliadač

Webex

Overovací kód

Webex

Používateľský prehliadač

Overovací kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi tok prihlásenia na základe:

Vylepšenie upozornenia na prihlásenie a chybového hlásenia:

  • V súčasnosti používatelia Wexbex for BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak sa blíži vypršanie platnosti hesla o 10 dní alebo menej - používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s informáciou o tom, koľko dní zostáva, a používateľovi sa odporúča, aby kontaktoval partnera alebo použil odkaz Zabudnuté heslo na prihlasovacej obrazovke a obnovil svoje heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na hodnotu true, potom bola vyvolaná chyba "nesprávne používateľské meno a heslo", ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo sa obráťte na správcu a požiadajte ho o aktualizáciu hesla. Kód chyby 100006

Ovládajte tok prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia "w4bwks-password-expiry-fail-login". Toto nastavenie "môže Cisco povoliť na žiadosť partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks 'enforcePasswordChangeOnExpiry' je nastavená na false a nastavenie 'w4bwks-password-expiry-fail-login' je povolené, potom sa vyvolá chyba, ktorá hovorí, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je nastavená služba zakázaná, prihlásenie je povolené. V predvolenom nastavení je toto nastavenie zakázané.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne nakonfigurujú prepojenie na navigáciu používateľa na partnerský portál na správu hesiel a obnovenie hesla.


 

Táto funkcia zlepšuje prihlasovanie používateľa počas prihlásenia aktivovaného používateľa len vtedy, keď sa blíži platnosť hesla alebo už vypršala platnosť hesla. Táto funkcia nespracováva, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presúvanie údajov

Z

Do

Registrácia

Klient

Webex

Nastavenia organizácie vrátane URL adries BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostredníctvom Webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Použitie v ustálenom stave

Táto časť popisuje údaje presúvajúce sa medzi komponentmi počas opätovného overenia po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

V tejto tabuľke je uvedený pohyb údajov pre volanie.

Presúvanie údajov

Z

Do

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

V tejto tabuľke je uvedený pohyb údajov pre správy, prítomnosť a schôdze.

Presúvanie údajov

Z

Do

Odosielanie správ HTTPS REST a prítomnosť

Klient

Webex

Odosielanie správ HTTPS REST a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania API poskytovania

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .

Ak si chcete prečítať špecifikáciu API na https://developer.webex.com/docs/api/v1/broadworks-subscribers , musíte sa prihlásiť.

Overovanie a autorizácia aplikácií

Vaša aplikácia sa integruje s Webexom ako integrácia . Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Rozhrania API Webex sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu s Webexom. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako vytvoriť tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete v časti https://developer.webex.com/docs/integrations.


 

Na implementáciu integrácií sa vyžadujú dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatní ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com na vygenerovanie požadovaného identifikátora klienta alebo tajného kódu OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu žiadosť vytvára tretia strana, môže ju zaregistrovať (ak ste požiadali o jej prístup), alebo to môžete urobiť s vlastným prístupom.

  • Autorizujúci používateľ je konto, ktoré aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií zákazníkov alebo ich odberateľov. Toto konto musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie byť vedený treťou stranou.

Názov organizácie

Názov organizácie závisí od použitého režimu zriaďovania:

  • Podnikový režim – názov organizácie sa presne zhoduje s parametrom spEnterpriseId.

  • Režim poskytovateľa služieb – názov organizácie je časť groupID spEnterpriseId.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky zadané v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu - BroadSoft Servers.

Očakávame, že poskytovateľ služieb bude "aktuálny" s najnovšími opravami BroadWorks a aplikáciami Release Independent (RI). Nižšie uvedený zoznam opráv je minimálnou požiadavkou na integráciu s Webexom.


 
Nezabudnite si prezrieť poznámky k oprave týchto softvérových opráv. Niektoré opravy môžu mať ďalšie požiadavky na CLI.

Verzia R22

Server

Záplata

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa na synchronizáciu adresárov

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa inovácia z V1 na V2 Push notifikácie

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa inovácia z V1 na V2 Push notifikácie

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre poskytovanie prietoku

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overovanie NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overovanie NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre službu autentifikácie s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre službu autentifikácie s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa inovácia z V1 na V2 Push notifikácie

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre službu autentifikácie s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Záplata

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa na synchronizáciu adresárov

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia aplikačného servera

AP.as.23.0.1075.ap373271

Vyžaduje sa inovácia z V1 na V2 Push notifikácie

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa na nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overovanie NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa inovácia z V1 na V2 Push notifikácie

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overovanie NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Udalosti-23_2021.05_1.251.bwar

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Záplata

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre server UMS (Unified Messaging Server)

AP.as.24.0.944.ap375100

Vyžaduje sa na zriadenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa na nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Udalosti-24_2021.05_1.251.bwar

Požadovaná oprava pre stav háčika (prítomnosť) a zjednotenú históriu hovorov

Značky BroadWorks potrebné pre Webex

Informácie o systémových značkách BroadWorks a vlastných značkách, ktoré musíte nakonfigurovať pre Webex, nájdete v Sprievodcovikonfiguráciou Webex pre Cisco BroadWorks.

Postupy poskytovania a aktivácie používateľov


 

Poskytovanie popisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, či sa majú automaticky aktivovať, keď ich automaticky poskytnete. Tento proces je "automatické poskytovanie a automatická aktivácia".

Automatizované zriaďovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zriaďovací adaptér smeruje na Webex pre Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS do Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet na poskytovanie.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Objednávku zákazníka spracujete a zabezpečíte zákazníka vo svojich systémoch.

3

Systém poskytovania služieb spustí poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spustí automatické poskytovanie organizácie zákazníka a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že adaptér poskytovania zavolá rozhranie Webex Provisioning API).

5

Vaše systémy musia používať rozhranie API poskytovania Webex, ak neskôr budete potrebovať upraviť balík pre používateľa (aby sa zmenil z predvoleného nastavenia).

Postup prihlásenia SSO

Postup prihlásenia SAML SSO s priamym overením BroadWorks (zdieľanie zdrojov medzi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Postup registrácie a zisťovania služieb BroadWorks

Nasleduje postup zisťovania služieb BroadWorks, ktorý bezprostredne vyplýva z predchádzajúceho procesu prihlásenia Webex SAML SSO. Klient použije prístupový token, ktorý bol získaný pri registrácii do správy zariadení Webex, na požiadanie o registráciu z nasadenia BroadWorks.

Alternatívne postupy prihlásenia

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks so zapnutou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • BroadWorks Authentication bez priamej autentifikácie BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v krokoch 5 a 6 postupu prihlásenia Webex. V kroku 5 sú prihlasovacie údaje overené serverom proxy poskytovateľa identity (a nie XSI) a klientovi sa vráti kontrolné údaje SAML.

    • Postup pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token jediného prihlásenia sa v tomto postupe nepoužíva.

  • Overenie Webex SSO SAML:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného overovaním Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená organizácia zákazníka má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť.)

  3. Používateľ zadá svoje prihlasovacie údaje BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť do CI s úspechom SAML, aby dokončil postup overovania (nie je znázornený na diagrame).

  5. Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie sú zobrazené na diagrame). Klient ich použije na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) spoločnosti BroadWorks.

  6. Aplikácia Webex zistí svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram predstavuje typický postup prihlásenia podľa pohľadu koncového používateľa alebo odberateľa:

  1. Stiahnete a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb alebo môžete nájsť stiahnutie na stránke na stiahnutie Webexu.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na tlačidlo Ďalej .

  4. Zvyčajne budete presmerovaní na stránku značky poskytovateľa služieb.

  5. Táto stránka vás môže privítať vašou e-mailovou adresou.

    Ak e-mailová adresa nie je k dispozícii alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – podnikový adresár

Tok hovorov – číslo verejnej telekomunikačnej siete

Prezentácia a zdieľanie

Začatie vesmírnej schôdze

Interakcie s klientmi

Načítanie profilu z DMS a SIP registra pomocou AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a URL adresu DMS.

  2. Klient si vyžiada profil zariadenia z DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a načíta prihlasovacie údaje, adresy a porty SIP.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby vyhľadal AS, ak SBC ešte nepozná SIP používateľa.)

Pokyny pre testovanie a laboratórium

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné zriadiť vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov sa bude účtovať.

  • Aby sa zabezpečilo presné spracovanie faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo "test".

  • Interné testovacie organizácie musia byť určené v rámci riadiaceho centra Webex. Je to preto, aby sa zabránilo tomu, aby sa testovací používatelia účtovali ako skutoční používatelia.

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do centra partnerov a vyberte položku Zákazníci.

  2. Vyberte príslušného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Interná testovacia organizácia .

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server tak, aby používal jeden z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nie je podporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na potvrdenie aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> nastaviť sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
Rozhranie api
Aplikačné programovacie rozhranie
APNS
Služba push notifikácií Apple
AKO
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základná autentifikácia
Metóda autentifikácie, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kódom (heslom)
BMS
Server na odosielanie správ BroadSoft
BOSH
Obojsmerné streamy cez synchrónny HTTP
BRI
Basic Rate Interface BRI je metóda prístupu ISDN
Zväzok
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj Balenie)
CA
Certifikačná autorita
Prepravca
Organizácia, ktorá sa stará o telefonickú prevádzku (porovnaj Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test na rozlíšenie počítačov a ľudí
CCXML
Ovládanie hovorov Rozšíriteľný značkovací jazyk
CIF
Spoločný stredný formát
CLI
Rozhranie príkazového riadka
KN
Bežný názov
CNPS
Server push oznámení o hovoroch. Server presunutia oznámení, ktorý beží na serveri XSP|ADP vo vašom prostredí na odosielanie oznámení o hovoroch FCM a APNS. Pozri NPS Proxy.
CPE
Vybavenie priestorov zákazníka
CPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádový štýl
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Vytočiť skupinu partnerov
DSCP
Kódový bod diferencovaných služieb
DTAF
Typ zariadenia Archívny súbor
DTG
Cieľová skupina kmeňa
DTMF
Dvojtónový multifrekvenčný
Koncový používateľ
Osoba, ktorá využíva služby, ktorá telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porovnaj Organizácia)
FCM
Cloudové správy Firebase
FMC
Pevná mobilná konvergencia
Prietokové zriaďovanie
Vytváranie používateľov v úložisku identít Webex priradením služby "Integrovaný IM&P" v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Poskytovanie úplného prietoku
Vytváranie a overovanie používateľov v úložisku identít Webex priradením služby "Integrované IM&P" v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky analógového telefónneho systému. Poskytuje indikáciu zavesenia/odvesenia (zapínanie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, zariadenie sa často nazýva "zariadenie FXO".
FXS
Foreign Exchange Subscriber je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to "zástrčka do steny", ktorá vydáva oznamovací tón, prúd batérie a vyzváňacie napätie.
GCM
Správa Google Cloud
GCM
Galois/Counter Mode (technológia šifrovania)
HID
Zariadenie ľudského rozhrania
HTTPS
Zabezpečené zásuvky protokolu prenosu hypertextu
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje VoIP službám PSTN, zameniteľným s ITSP, alebo všeobecný termín pre "verejné" telefónne služby pripojené na internet, ktoré spoločne poskytujú hlavní poskytovatelia telekomunikačných služieb (a nie krajiny, ako je to verejná telekomunikačná sieť)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva / odpoveď
JID
Natívna adresa entity XMPP sa nazýva identifikátor Jabber alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektu Java Script
JSSE
Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); Samoopisná, bezpečná forma nositeľského tokenu, ktorá umožňuje používateľom zostať overený dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
MS
Mediálny server
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní TLS spojenia
MUC
Chat s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
server upozornení; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny do vášho CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorené klientske rozhranie
Organizácia
Spoločnosť alebo organizácia zastupujúca súbor koncových používateľov (porovnaj Podnikanie)
OTG
Skupina odchádzajúcich kmeňov
Balík
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj Balík)
Partner
Sprostredkovateľská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porovnaj Predajca s pridanou hodnotou, poskytovateľ služieb, dopravca)
PBX
Súkromná pobočková burza
PEM
Rozšírená pošta na ochranu súkromia
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN)
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál predajcu
Webová lokalita, ktorá umožňuje správcovi predajcu nakonfigurovať riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál pre správu alebo portál pre správu.
RTCP
Riadiaci protokol v reálnom čase
Výplatné údaje
Prenosový protokol v reálnom čase
SBC
Hraničný ovládač relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardné rozlíšenie
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porovnaj Dopravca, partner, predajca s pridanou hodnotou)
POPÍJAŤ
Protokol o začatí relácie
SLT
Krátkodobý (alebo krátkodobý) token (nazývaný aj BroadWorks SSO Token); Jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malé a stredné podniky
SNMP
Jednoduchý protokol správy siete
sRTCP
zabezpečený protokol Realtime Transfer Control Protocol (médium hovoru VoIP)
sRTP
zabezpečený protokol prenosu v reálnom čase (médium hovorov VoIP)
Protokol SSL
Bezpečná vrstva zásuviek
Predplatiteľ
Osoba, ktorá využíva služby, ktorá telefonuje, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
Protokol tcp
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
Tos
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Zjednotená komunikácia
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server na odosielanie správ
URI
Jednotný identifikátor zdroja
Adresa URL
Jednotný lokátor zdrojov
USS
Zdieľanie servera
UTC
Koordinovaný svetový čas
UVS
Video Server
Predajca s pridanou hodnotou (VAR)
Sprostredkovateľská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porovnaj Dopravca, Partner, Poskytovateľ služieb)
VGA
Grafické pole videa
VoIP
Hlas cez internetový protokol (IP)
VXML
Hlasový rozšíriteľný značkovací jazyk
WebDAV
Webové distribuované vytváranie a tvorba verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
WebRTC Server
XMPP
Rozšíriteľný protokol na odosielanie správ a prítomnosť
Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Nižšie uvedené postupy nahrádzajú postupy v téme Konfigurácia služieb vo Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že používate mTLS pre overovaciu službu a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex z rovnakého XSP|ADP server. V opačnom prípade sú voliteľné.


 
Ak nepoužívate viacero organizácií Webex z rovnakého XSP|Server ADP, overenie tokenu CI (s TLS) sa odporúča pre službu autentifikácie. Pozrite si časť Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP pre podrobnosti o tom, ako nakonfigurovať autentifikačnú službu a ďalšie služby.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ pripojený do Webexu, Webex vytvorí predplatné pre používateľa v AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je priradené k callControlApplicationName a AS ho používa na zistenie, ktorým Xsi-Events sa majú odoslať telefonické udalosti.


 

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (pomocou mTLS)

Tokeny BroadWorks s dlhou životnosťou sú generované a overované autentifikačnou službou hosťovanou na vašom XSP|ADP.

Požiadavky

  • The XSP|Servery ADP, ktoré sú hostiteľmi autentifikačnej služby, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie tokenov BroadWorks s dlhou životnosťou. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Konfigurácia skončilaview

Základná konfigurácia na vašom XSP|ADP zahŕňa:

  • Nasaďte overovaciu službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte ako BroadWorks).

  • Generovanie a zdieľanie RSA kľúčov v XSP|ADP.

  • Zadajte adresu URL služby authService do webového kontajnera.

Nasadenie autentifikačnej služby na XSP|ADP

Na každom XSP|ADP používané s Webexom:

  1. Aktivujte aplikáciu autentifikačnej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte overovanie aplikáciíService <version> /authService </version>

    (kde <version> je vaša verzia BroadWorks). </version>

  2. Nasaďte aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne je 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie kľúčov RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.

  • Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP.


 

Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>

    (To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)

  3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnutie adresy URL služby authService do webového kontajnera

The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte URL http://127.0.0.1/authService

  2. Pridajte URL adresu overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť Kontext CLI
Systém (globálny)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>


     

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania HTTP servera by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

  1. Prihláste sa do centra ovládania pomocou účtu správcu partnera.

  2. Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.


     
    Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustite pomocníka UpdateTrust a zobrazte parametre a formát príkazu.

  6. Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt


     

    Všetky aliasy musia mať iný názov. Webexclientroot, Webexclientroot2023, WebexClientissuinga Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Skontrolujte, či sú kotvy aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár

(Voliteľné) Konfigurácia mTLS na úrovni rozhrania/portu HTTP

Je možné konfigurovať mTLS na úrovni HTTP rozhrania/portu alebo na báze webovej aplikácie.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste v rozhraní povoliť mTLS. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké HTTP rozhranie, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni rozhrania/portu HTTP sa vyžaduje mTLS pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje prostredníctvom tohto rozhrania/portu.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get aby ste videli rozhrania.

  3. Ak chcete pridať rozhranie a vyžadovať autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu IPAddress true true

    Pozrite si XSP|Podrobnejšie informácie o dokumentácii ADP CLI. Prvý true v podstate zabezpečuje rozhranie TLS (v prípade potreby sa vytvorí certifikát servera) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na porte 192.0.2.7 444. Protokol TLS je povolený na porte 192.0.2.7 443 .

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

Je možné konfigurovať mTLS na úrovni HTTP rozhrania/portu alebo na báze webovej aplikácie.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste v rozhraní povoliť mTLS. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké HTTP rozhranie, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii protokolu mTLS na úrovni aplikácie sa pre danú aplikáciu vyžaduje protokol mTLS bez ohľadu na konfiguráciu rozhrania servera HTTP.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Pozrite si XSP|Podrobnejšie informácie o dokumentácii ADP CLI. Názvy aplikácií sú tam vymenované. Hodnota true v tomto príkaze povolí mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby vyžiadala a overila certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Rozhranie Ip Port Názov aplikácie Klient Auth Req =================================================== 192.0.2.7 443 AuthenticationService true 

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentu v rozhranie CTI a súvisiacej konfigurácii.

Dodatočné požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex komunikuje s overovacou službou prostredníctvom vzájomného overeného pripojenia TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP to musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov certifikačnej autority Webex na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Partnerského centra:

  1. Prejdite do Nastavenia > BroadWorks Calling.

  2. Kliknite na prepojenie na stiahnutie certifikátu.


 

Reťazec certifikátov môžete získať aj od https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov certifikačnej autority Webex závisia od toho, ako váš verejný XSP|ADP sú nasadené:

  • Prostredníctvom premosťovacieho proxy servera TLS

  • Prostredníctvom prenosného servera proxy TLS

  • Priamo na XSP|ADP

Nasledujúci diagram sumarizuje miesta, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov CA Webex.

Požiadavky na vzájomný certifikát TLS pre TLS-bridge Proxy

  • Webex predloží serveru proxy klientsky certifikát podpísaný certifikačnou autoritou Webex.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodnosti servera proxy, takže server proxy dôveruje klientskemu certifikátu.

  • Verejne podpísaný XSP|Do proxy servera sa načíta aj certifikát ADP servera.

  • Proxy server predloží Webexu verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Rozšírené použitie kľúča vyplnené OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth . Napr.:

    Rozšírenia X509v3:

    X509v3 Rozšírené použitie kľúča:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 


     

    Pri generovaní interných klientskych certifikátov pre server proxy nezabudnite, že certifikáty SAN nie sú podporované. Interné serverové certifikáty pre XSP|ADP môže byť SAN.

  • The XSP|ADP dôverujú internej certifikačnej autorite.

  • The XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy server dôveruje internej certifikačnej autorite.

Požiadavky na interný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predloží XSP klientsky certifikát podpísaný certifikačnou autoritou Webex.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže certifikáty XSP dôverujú klientskemu certifikátu.

  • Verejne podpísaný certifikát servera XSP sa tiež načíta do XSP.

  • XSP predkladajú Webexu verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

V nasledujúcej tabuľke je uvedená história zmien v tomto dokumente za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

Augusta 09, 2024

2-122

  • Pridaná sekcia "Vybrať ID volajúceho".

Augusta 01, 2024

2-121

  • Pridaná sekcia "Povolenie hlasovej schránky pre integráciu Microsoft Teams".

Júna 25, 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Nasadenie Webexu pre BroadWorks.

Júna 14, 2024

2-119

  • Pridaná sekcia Flexibilný výber ID externého volajúceho v časti Funkcie a obmedzenia a Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.

Môže 13, 2024

2-118

  • Redakčné zmeny.

Môže 10, 2024

2-117

  • Balík Pro pre Control Hub pridaný v časti Funkcie a obmedzenia.

Môže 6, 2024

2-116

  • Aktualizovaná sekcia Partner SSO – SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

Môže 2, 2024

2-115

  • Redakčné zmeny.

Apríla 10, 2024

2-114

  • Aktualizované informácie o oprave 2 v sekcii Vzhľad zdieľanej čiary.

Marec 27, 2024

2-113

  • Aktualizovaná sekcia Pole obsadenej lampy / Vyzdvihnutie hovoru a jednotné prihlásenie partnera - OpenID Connect.

Marec 22, 2024

2-112

  • Aktualizované predpoklady v časti Synchronizácia režimu Nerušiť (DND).

Marec 07, 2024

2-111

  • Aktualizovaná sekcia Tok prihlásenia ovládania v Prihlásenie používateľa a načítanie konfigurácie.

Februára 24, 2024

2-110

  • Redakčné zmeny.

Februára 20, 2024

2-109

  • Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.

Februára 07, 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v časti Webex pre referenciu BroadWorks.

Januára 25, 2024

2-107

  • Redakčné zmeny.

Januára 23, 2024

2-106

  • Vykonali sme redakčné zmeny v časti Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks v časti Správa Webexu pre BroadWorks.

Januára 10, 2024

2-105

  • Redakčné zmeny.

Decembra 20, 2023

2-104

Decembra 13, 2023

2-103

  • Šablóna zákazníka bola zmenená na "Šablóna na registráciu", aktualizovaný sprievodca riešením.

Decembra 12, 2023

2-102

  • Aktualizovaná časť Pripojiť Webex for BroadWorks k existujúcej organizácii v časti Správa Webexu pre BroadWorks.

Decembra 08, 2023

2-101

  • Redakčné zmeny.

Novembra 08, 2023

2-100

  • Pridaná poznámka v časti Pripojenie Webexu pre BroadWorks k existujúcej organizácii .

Októbra 25, 2023

2-99

  • Pridané R24 v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.

13 septembra, 2023

2-98

  • Pridané sieťové požiadavky pre Webex pre prepojenia Cisco Broadworks v časti Odporúčané predplatné dokumentov.

Septembra 04, 2023

2-97

  • Aktualizovaná časť Funkcie a obmedzenia v časti Prehľad Webexu pre Cisco BroadWorks.

Augusta 08, 2023

2-96

  • Pridané poznámky v časti Úprava alebo odstránenie klastra BroadWorks v centre partnerov v časti Správa Webexu pre BroadWorks.

Júna 23, 2023

2-95

  • Aktualizovaná časť Príprava servera NPS pre Webex pre Cisco BroadWorks v časti Nasadenie Webexu pre Cisco BroadWorks.

  • Aktualizované Konfigurácia NPS na používanie overovacieho proxy pripojenia Timeout na 3000 v časti Nasadenie Webexu pre Cisco BroadWorks.

Môže 30, 2023

2-94

  • Aktualizovaná časť Požiadavky na softvér BroadWorks v časti Webex pre referenčné informácieCisco BroadWorks.

Môže 26, 2023

2-93

  • Aktualizovaná časť Trust Anchors for CTI Interface (R22 a novšie) v časti Nasadenie Webexu pre Cisco BroadWorks.

  • Aktualizovaná časť Konfigurácia dôveryhodnosti pre autentifikačnú službu (s mTLS) v prílohe.

Môže 24, 2023

2-92

  • Aktualizovaná sekcia Odpojenie Webexu pre BroadWorks od existujúcej organizácie v časti Správa Webexu pre Cisco BroadWorks.

  • Pridaná sekcia Barge-in v časti Nasadenie Webexu pre Cisco BroadWorks.

Môže 10, 2023

2-91

  • Aktualizovaná sekcia Pole obsadenej lampy / Oznámenie o vyzdvihnutí hovoru v časti Správa Webexu pre Cisco BroadWorks.

Môže 09, 2023

2-90

  • Aktualizovaná sekcia Krajina v časti Pripravte si prostredie.

Môže 04, 2023

2-89

  • Aktualizovaná časť Konfigurácia šablón zákazníkov v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Apríla 27, 2023

2-88

  • Pridaná sekcia Krajina v časti Príprava prostredia.

Apríla 14, 2023

2-87

  • Aktualizovaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.

Marec 17, 2023

2-86

  • Pridaná sekcia Eskalácia mobilného natívneho hovoru na schôdzu v časti Nasadenie Webexu pre BroadWorks.

11. marec 2023

2-85

  • Aktualizované kroky v časti Konfigurácia overovacej služby (s overením tokenu CI) v časti Nasadenie Webexu pre Cisco BroadWorks.

Marec 10, 2023

2-84

  • Aktualizovaná sekcia Xsi Interfaces .

Marec 07, 2023

2-83

  • Pridaná sekcia Podpora skupinových kontaktov v časti Objednávanie a poskytovanie.

Februára 28, 2023

2-82

  • Pridaná sekcia Jediné prihlásenie partnera – OpenID Connect (OIDC) v časti Nasadenie Webexu pre Cisco BroadWorks.

Februára 15, 2023

2-81

  • Aktualizované ukotvenie dôvery pre rozhranie CTI (R22 a novšie)v časti Nasadenie Webexu pre Cisco BroadWorks a Konfigurácia dôveryhodnosti pre autentifikačnú službu (s mTLS) v časti Príloha.

Februára 10, 2023

2-80

  • Aktualizované vytáčanie rozšírenia v časti Prehľad Webexu pre Cisco BroadWorks.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúce overovanie: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak už máte nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF Webex pre Cisco BroadWorks pre aplikáciu Webex

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webex pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať výhody funkcií, ako je vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby sa zabezpečilo bezproblémové poskytovanie služieb používateľom.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko, čo je súčasťou štandardného balíka, plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR.

Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR.

Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hub.

Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov.

Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie rozšírenia vytáčania.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (v predvolenom nastavení) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali k dispozícii rozšírenie ako jednu z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením tejto funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po aktivácii tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje súpravu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.

Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať osobitnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá doručuje push notifikácie pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do centra pre partnerov, prejdite do časti Nastavenia > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty pomocou proprietárneho BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

Podsiete IP pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v informáciách o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vykoná A/AAAA vyhľadávanie koreňového parametra Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby na svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako aplikovať požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa odvolať na existujúcu dokumentáciu, aby ste nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> získať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadzovanie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu peer. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • nastaviť clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • nastavte ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL> – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • nastaviť refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • nastaviť tokenIssuer BroadWorks

    • nastaviť tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak zacyklíte kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromných/verejných kľúčov na XSP|ADP, ak ešte taký neexistuje)

    3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť webovú adresu http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridať kocúra bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou funkcie get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overenia (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastaviť <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp> 443.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> pridajte bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSNastavenia/Protokoly>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získať rozhranie IP Port Secure Server Certifikát klienta Auth Req =============================== ===================================== 10 155 6 175 8012 pravda pravda pravda 

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp>.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz získať a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSsettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo sú orientované na internet cez pass-through proxy. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI pre Webex, vykonajte nasledovné:

  1. Prihláste sa do Partnerského centra.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA, čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite príkaz help updateTrust.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastaviť allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši odberatelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte WebView Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) najnovšie v čase písania.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalovať aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath, pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie/nastavenia hovorov

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad servera proxy NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať váš XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal R22 alebo novší.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastaviť HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom serveri AS musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, potom pridajte záznam pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2 3}).

1

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť RefreshToken Nové heslo: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite príkaz XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> získať

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> získať issuerUrl = https://idbroker.webex.com/idb

3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť webovú adresu https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Produkcia/Tokeny> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produkcia>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Produkcia>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite príkaz AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android „Webex Android“

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared „Webex iOS“

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

  1. Prihláste sa do FCM Admin SDK na stránke http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový servisný účet:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať <identifikátor projektu> <cesta/k/súboru-kľúča-json> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projekty> získať ID projektu Accountkey == ======================= môj_projekt ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id> projectId <project id> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získať ID aplikácie Project ID ======= ======================== moja_aplikácia môj_projekt
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  9. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled false ...Hotovo
  2. Spustite príkaz bwrestart a reštartujte XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  4. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na stránku Servisné účty.

    2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať pripojenie /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.broadsoft.ucaas.connect projectId connect-ucaas...Hotovo

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ========================= connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu ==================================== com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom overovacej služby hostenej XSP|ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

    Ak administrátor nevidí nastavenia BroadWorks Calling, odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Spustí sa sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

    Koncept klastra je tu jednoducho súbor rozhraní, zvyčajne umiestnených na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje adresy URL Akcie XSI a Udalosti XSI.

  7. Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak je v šablóne registrácie nakonfigurované BroadWorks Authentication, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo cez proxy server IdP Proxy.

  9. Kliknite na tlačidlo Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledovné:

    1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite na tlačidlo Ďalej.

  11. Pridajte svoju adresu URL služby overovania totožnosti.

  12. Vyberte položku Služba autorizácie s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.

  15. Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

  3. Kliknite na položku Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale len jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, nájdite uvedené odbery pre partnera a vyberte príslušné odbery.

    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Dňa†

    Dňa†

    Dňa†

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex.

  11. V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks. možnosť.

  12. Kliknite na tlačidlo Ďalej.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Neuplatňuje sa

    Povoliť používateľom samočinnú aktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej.

  15. Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

    Toto nastavenie sa použije len na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozrite si časť Režim overenia v časti Pripravte si prostredie).

  16. Kliknite na tlačidlo Ďalej.

  17. V časti Predvoľby nakonfigurujte nasledovné:

    1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcu partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

  2. Prejdite do kontextu Maintenance/ContainerOptions.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať poskytovanie bw.imp.useProvisioningUrl true

Získajte webové adresy poskytovania z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

  1. Prihláste sa do centra pre partnerov a prejdite do časti Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte adresu URL adaptéra zabezpečenia.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> nastaviť provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> nastaviť provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> nastaviť poskytovaniePassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> nastavte povoliť synchronizáciu na hodnotu true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastaviť userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol zadaný v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voľba) Konfigurácia parametrov poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.

  2. Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte možnosť Použiť server na odosielanie správ.

  4. Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol uvedený v Partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na stránku: Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na portál https://developer.webex.com/.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov IDP

    áno

    Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Webová adresa koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex for Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odosielať hlavičku SIP X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDNetwork na hodnotu true

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Na rozhraniach XSP|ADP sa odporúča povoliť enableCallCorrelationID pomocou nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>nastaviť enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Prejdite do časti Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte spojenie je dobré.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastavte enableVerification na hodnotu true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaná strana nie je dostupná, prípadne poskytuje informácie o tom, kedy sa volaná strana vráti a či je tu operátor, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na inžiniera podpory Cisco TAC so žiadosťou o pomoc so získaním tejto možnosti.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do Partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na položku Nastavenia organizácie.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Hovor presmerovaný: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)

  • Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

  1. Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
  • Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v Konfiguračnej príručke Webex for Cisco BroadWorks.

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač Synchronizácia Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Tiché hodiny

V nasadení Webex for BroadWorks sa funkcia 'Tiché hodiny' spolieha na funkciu 'Nerušiť (DND) Sync', aby sa zabezpečilo, že nastavenia tichých hodín budú synchronizované na všetkých zariadeniach. Ak chcete správne synchronizovať tiché hodiny medzi stolnými počítačmi a mobilnými zariadeniami, uistite sa, že v účte používateľa je povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má pre partnera deaktivovať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete v článku help.webex.com Webex | Nahrajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

Ak chcete povoliť Voicemail for Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Cisco Technical Assistance Center (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Získajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP|ADP musí byť povolený identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Ak chcete hovor zaparkovať, zadajte *68

  • Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlasovania sa do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (vyberte správny názov namiesto Webex klienta, ak to nie je vhodné) zriadený ako zariadenie na zdieľanie hovoru, „Alert“ všetky vzhľady konfigurácie hovorov typu Click-to-Dial by mali byť povolené v nastavení Vzhľad zdieľaného hovoru pre klienta prijať hovor, pokiaľ nie je miesto výslovne uvedené klientom, ktorý inicioval požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • Oprava XSP|ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> získať pravidlá WebexMeetings: Inštancia UrlDialing: Webex neznámySipURIHandling = odmietnuť vypnúťSubscriberLookups = true Povoliť = true CallTypes: Výber = {VŠETKY} Z = {PCS, VŠETKY, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získať pravidlá WebexMeetings: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE váha nákladov dtg ============================================ ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> získať sieťový prvok WebexMeetings Umiestnenie WebexMeetings = 1281465 Dátové centrum = Statická cena = 1 Statická váha = 99 Poll = nepravda OpState = povolené Stav = Profil online = NIL_PROFILE Vzdialené vyhľadávanie zapnuté = nepravda = false Signaling_CLItes System/Device/RoutingNE/Address> get ne WebexMeetings Smerovanie NE Adresa Cena Hmotnosť Prístav Dopravná cesta ========================================== ============================= Adresa WebexMeetings sbc 1 99 – nešpecifikovaná

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získať profil MyInst Profile: Inštancia zásad Webex =========================================== … UrlDialing WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a schôdze, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Zdroje > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy XSP|ADP a protokol prístupu k zariadeniu.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku vašej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci svojho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri zabezpečovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Centra pre partnerov a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje súpravu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webex for Cisco BroadWorks, pozrite si tabuľku nižšie a zistite, ktorý postup je potrebné použiť.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky vpravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresára prostredníctvom centra pre partnerov:

  1. Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.

  2. V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.

  4. V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialóg na vyzdvihnutie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s aktivovanou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov – Žiadna možnosť pridania alebo úpravy používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov — nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Reset Package (Resetovať balík) – Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Schôdze, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – Žiadna možnosť úpravy nastavení Autentizácie a SSO.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovoru – Možnosti aplikácie Nastavenia priority hovorov sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Location > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácia a Pripojená UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia poskytuje partnerom možnosť získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

UserID predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia možnosť pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: schôdza Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Pracovné prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania, a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner konfigurovať ako súčasť prispôsobenej značky: Pokročilé prispôsobenie. Partneri musia nakonfigurovať prepojenie na presmerovanie používateľov na portál partnera na správu hesiel a resetovanie.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

médiá SRTP

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

médiá SRTP

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

médiá SRTP

Klient

Webex

SIP signalizácia

Webex

Klient

médiá SRTP

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Sú tam uvedené názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky na vzájomné certifikáty TLS pre server proxy TLS

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

3. decembra 2024

2-124

  • Redakčné zmeny.

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Miesto uloženia kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Zadajte webovú adresu authService webového kontajnera

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Sú tam uvedené názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky na vzájomné certifikáty TLS pre server proxy TLS

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúce overovanie: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak už máte nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF Webex pre Cisco BroadWorks pre aplikáciu Webex

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webex pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať výhody funkcií, ako je vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby sa zabezpečilo bezproblémové poskytovanie služieb používateľom.

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko, čo je súčasťou štandardného balíka, plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR.

Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR.

Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť adresu URL z Control Hub.

Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov.

Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je zadané žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie rozšírenia vytáčania.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (v predvolenom nastavení) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali k dispozícii rozšírenie ako jednu z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením tejto funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po aktivácii tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolenú službu Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje súpravu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá vplyv na prihlásenie do portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.

Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať osobitnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme na doručovanie aplikácií na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej telefónie)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá doručuje push notifikácie pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do centra pre partnerov, prejdite do časti Nastavenia > BroadWorks Calling a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty pomocou proprietárneho BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • Aplikačný server ClientIdentity obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

Podsiete IP pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v informáciách o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vykoná A/AAAA vyhľadávanie koreňového parametra Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy zriaďovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy zriaďovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie poskytovania prietoku
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie prietokového zriaďovania bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľov

Registrácia partnera pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca služieb Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Ak chcete dokončiť potrebný onboarding, musíte vykonať papiere Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o nepriamom partnerstve (ICPA). Po dokončení týchto krokov Cisco Compliance vytvorí novú partnerskú organizáciu v Partner Hub (v prípade potreby) a odošle e-mail s údajmi o overení správcovi záznamu vo vašich dokumentoch. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu úspechu zákazníka, aby ste mohli začať s registráciou.

Partneri Webex v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v téme: Dátová rezidentúra v aplikácii Webex

Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia oznámení o hovoroch z vašej siete.

Na XSP|ADP.

Služba/aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, servisné notifikácie

Xsi-akcie

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, akcie

Správa mobilných zariadení

TLS (server sa autentifikuje klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Prítomnosť telefónu

Nastavenia hovorov Webview aplikácia

TLS (server sa autentifikuje klientom)

Sprístupňuje nastavenia hovorov používateľov na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa pozrieť na existujúcu dokumentáciu, aby ste získali aplikácie nainštalované na vašom XSP|ADP.

Požiadavky na spoločnú rezidenciu

  • Autentifikačná služba musí byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Na overenie týchto tokenov sa vyžaduje overovacia služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby vašej váhy (vyhradená správa zariadení XSP|Napríklad farma ADP).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, autentifikačná služba a DMS.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ pripojený do Webexu, Webex vytvorí predplatné pre používateľa v AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je priradené k callControlApplicationName a AS ho používa na zistenie, ktorým Xsi-Events sa majú odoslať telefonické udalosti.

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu autentifikačnej služby na používanie overenia tokenu CI s protokolom TLS. Tento spôsob overovania sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomný protokol TLS (mTLS) je podporovaný aj ako alternatívna metóda overovania pre službu overovania. Ak máte viacero organizácií Webex, ktoré bežia na rovnakom XSP|servera ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenu CI nepodporuje viaceré pripojenia k rovnakému XSP|Služba autentifikácie ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overenia tokenu CI, pozrite si prílohu pre konfiguráciu služieb (s mTLS pre službu overovania).

Ak momentálne používate protokol mTLS pre službu overovania, nie je povinné prekonfigurovať ho tak, aby používal overenie tokenu CI s protokolom TLS.

  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každý XSP|Služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadenie /authService...
  4. Počnúc zostavou Broadworks 2022.10 už certifikačné autority, ktoré prichádzajú s Javou, nie sú automaticky zahrnuté do úložiska dôveryhodných certifikátov BroadWorks pri prechode na novú verziu Java. AuthenticationService otvorí pripojenie TLS k Webexu na načítanie prístupového tokenu a na overenie adresy URL IDBroker a Webex musí mať vo svojom úložisku dôveryhodnosti nasledujúce položky:

    • IdenTrust Komerčná koreňová certifikačná autorita 1

    • Koreňová certifikačná autorita Go Daddy – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní príkazového príkazu na riadenie.

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz na import predvolených dôveryhodných certifikátov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>

    Ak je ADP inovovaný z predchádzajúceho vydania, potom sa certifikačné autority zo starého vydania automaticky importujú do nového vydania a budú sa importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnerského zariadenia. Ďalšie informácie o tomto nastavení nájdete v článku Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • set clientId client-Id-From-Step1

    • Nastaviť povolené True

    • set clientSecret client-Secret-From-Step1

    • nastaviť ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>– ako adresu URLzadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI.</URL> Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>– ako URL zadajteIssuerUrl, ktorá sa vzťahuje na váš klaster CI.</URL> Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy url="">– Zadajte URL adresu proxy poskytovateľa identity, ktorá sa vzťahuje na váš klaster Teams.</IdPProxy> Pozrite si nasledujúcu druhú tabuľku.

    Tabuľka č. 1 Nastavenie názvu vydavateľa a adresy URL vydavateľa
    Ak je CI Cluster ...Nastavte issuerName a issuerURL na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klasterCI, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

    Tabuľka č. 1 Nastaviť tokenInfoURL
    Ak je klaster Teams...Nastavte tokenInfoURL na... (URL adresa proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klasterTeams, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

    • Na testovanie môžete overiť, či je tokenInfoURL platný, nahradenímčasti "idp/authenticate" URL adresy "ping".

  6. Zadajte nárok Webex, ktorý musí byť prítomný v používateľskom profile vo Webexe, spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie, či vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Aplikácie/AuthenticationService/TokenManagement>

    • set tokenEmitent BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte RSA kľúče. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.

    • Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.

    Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>

      (To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte adresu URL služby authService do webového kontajnera. The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte adresu URL http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overovania (iba R24)

Ak máte overovaciu službu nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na overenie klienta pre overovaciu službu. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavte <interfaceIp> <port> AuthenticationService clientAuthReq</port></interfaceIp> false

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť Kontext CLI
Systém (globálny)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania HTTP servera by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie "od najväčšej po najvyššiu" je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorenie prichádzajúcich portov pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber udalostí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity nasledovne:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia protokolu TLS a šifier v rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Transportné > Rozhrania CTI > Rozhranie CTI = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky CTI rozhrania v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry predvolene nainštalované na systémovej úrovni. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo rozhranie HTTP), použije sa tento šifrovací zoznam. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získajte Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Pridanie protokolu TLS 1.2 do rozhrania CTI

The XSP|Rozhranie ADP CTI, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Protokoly>

  2. Zadajte príkaz , <interfaceIp>aby ste videli, ktoré protokoly sa už v tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz pridať <interfaceIp> TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz pridať <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI. </cipherName></interfaceIp>

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do CTI rozhrania by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď sprístupnené na internet, alebo smerujú k internetu prostredníctvom priechodného proxy. Konfigurácia certifikátu sa líši pre premosťovací server proxy (pozrite si tému Požiadavky na certifikát TLS pre server proxymosta TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá publikuje udalosti CTI do Webexu, postupujte takto:

  1. Prihláste sa do centra pre partnerov.

  2. Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.

    Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite pomocník updateTrust a zobrazte parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. Webexclientroot2023a Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Skontrolujte, či sú kotvy aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavte allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface ip=""> 8012 true true true</Interface>

  2. Nahraďte certifikát a kľúč servera na XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; Môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustením nasledujúcich príkazov nahraďte certifikát rozhrania s vlastným podpisom vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI je na základe predplatiteľa a vytvára sa a udržiava iba vtedy, kým je tento predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodcu riešením Cisco BroadWorks Call Settings Webview.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex pre Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenie hovorov Webview má dve zložky:

  • Aplikácia Webview Nastavenia hovorov, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenie hovoru a potom kliknite na položku Otvoriť predvoľby hovorov > položku Rozšírené nastaveniahovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastaveniahovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa do cisco.com a v sekcii na stiahnutie softvéru vyhľadajte "BWCallSettingsWeb".

  2. Vyhľadajte a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa Sprievodcu konfiguráciou platformy Cisco BroadWorks Xtended Service Platform pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalujte aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Zmazať /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verziapovinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovoru, ktorú zadáte pre klientov, nasledovne:

    https://<XSP|ADP-FQDN>/nastavenia hovoru/</XSP|ADP-FQDN>

    Poznámky:

    • Pri zadávaní do konfiguračného súboru klienta musíte na tejto URL adrese zadať koncovú lomku.

    • The XSP|ADP-FQDN sa musí zhodovať s úplným názvom domény Xsi-Actions, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP v prostredí Webex pre Cisco BroadWorks (ak je to potrebné).

Aplikácia Nastavenia hovorov Webview je teraz aktívna na XSP|ADP.

Konfigurácia aplikácie Webex na používanie funkcie Nastavenia hovorov WebView

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Sprievodcakonfiguráciou Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex je vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje používateľom nastavenia hovoru prostredníctvom rozhrania aplikácie.

<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>

V šablóne konfigurácie aplikácie Webex v BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak výslovne nezadáte URL adresu, predvolená hodnota je prázdna a stránka nastavení hovoru nie je pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profilyzariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% CSW

  3. Nastavte URL adresu nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal obsahovať nasledujúcu položku:

    <web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Konfigurácia oznámení o vyžiadaných hovoroch vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Call Notifications Push Server (CNPS) na opis aplikácie hosťovanej XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby vedel o prichádzajúcich hovoroch vašim používateľom, a posiela ich upozornenia do upozorňovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification Service (APNs).

Tieto služby upozorňujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v popisefunkcie servera presunutia oznámení.

Podobný mechanizmus vo Webexe funguje so službami zasielania správ a prítomnosti Webex na odosielanie oznámení do oznamovacích služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

V tejto časti sa popisuje, ako nakonfigurovať server NPS pre overovací server proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy servera NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy servera NPS https://help.webex.com/nl5rir2/.

Prehľad servera proxy servera NPS

V záujme kompatibility s Webexom pre Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server for VoIP v UCaaS.

Táto funkcia implementuje nový dizajn na serveri Notification Push Server na vyriešenie bezpečnostnej chyby zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové rozhranie API na získanie krátkodobého tokenu push notifikácií z Webexu pre backend Cisco BroadWorks a používa tento token na overovanie pomocou služieb Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť servera Notification Push Server odoslať upozornenia do zariadení s Androidom prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Dôležité informácie o APNS

Spoločnosť Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na protokole HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na použitie rozhrania založeného na protokole HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby súbor XSP|ADP, ktorý je hostiteľom NPS, musí používať R22 alebo novší.

Príprava servera NPS pre Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia Androidu) Povoľte rozhranie API FCM v1 na NPS.

XSP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true

5

(Pre hlásenia Apple iOS) Povoľte protokol HTTP/2 na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastavte hodnotu HTTP2Enabled

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verzii 23 a vyšších verziách, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie Notification Push Server (XSP/ADP), ak je viac XSP/ADP, potom pridajte položku pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na vyzdvihnutie zmien potrebná jedna z nasledujúcich možností:

  1. Opätovný reštart sa musí vykonať v časovom horizonte údržby.

  2. Prostredníctvom rozhrania príkazového poriadku Cisco BroadWorks:

    R24 a starší

    AS_CLI/ASDiagnostic/DNS> opätovné načítanie

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opätovné načítanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opätovné načítanie

Čo robiť ďalej

Nové inštalácie servera NPS nájdete v téme Konfigurácia servera NPS na používanie overovacieho servera proxy

Ak chcete migrovať existujúce nasadenie Androidu na FCMv1, prejdite na tému Migrácia NPS na FCMv1

Konfigurácia servera NPS na používanie overovacieho servera proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS určenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy NPS ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte si klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte nové heslo RefreshToken : Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP |ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by mal byť VŽDY americký klaster CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI > get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu servera proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte VOIPTokenRefreshInterval 1800

4

(Pre upozornenia Androidu) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Aplikácie> pridajte com.cisco.wx2.android

5

(Pre hlásenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce URL adresy NPS:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

PushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

Rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer

    /APNS/Produkcia>

Adresa URL

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer/

    APNS/výroba>

Časový limit pripojenia

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite AS_CLI/System/PushNotification> získajte a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok čiastkovej úlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared "Webex iOS"

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webexu. Overte, či sa v zariadeniach so systémom iOS a Android zobrazujú upozornenia na hovory.

Migrácia NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, ak máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One na FCMv1

Pomocou nasledujúcich krokov v službe Google FCM Console migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije branding, klient musí mať ID odosielateľa. V konzole FCM si pozrite tému Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke Poverenia projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave Branding Kit, priečinku Resource branding.xml súbor s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do súpravy FCM Admin SDK na http://console.firebase.google.com .

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Prejdite na kartu kont služieb a nakonfigurujte konto služby. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Vytvorenie nového účtu služby:

    1. Kliknutím na modré tlačidlo vytvoríte nový účet služby

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Opätovné použitie existujúceho konta služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte konto služby, ktoré chcete použiť. Konto služby potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho do zabezpečeného umiestnenia.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Projekty> pridať <project id=""> <path o/json-key-file=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ======================== my_project ********</path></project>
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id=""> projectId <project id=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získajte ID projektu ID aplikácie ============================== my_app my_project</project></app>
  8. Povoľte FCMv1:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  9. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Migrácia klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM.

Uistite sa, že ste už dokončili postup "Konfigurácia servera NPS na používanie overovacieho servera proxy".

  1. Zakázať FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastaviť V1Enabled false ... Robené
  2. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  4. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Aktualizácia servera ADP

Ak migrujete NPS na server ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z Google Cloud Console:

    1. V službe Google Cloud Console prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte projekt a kliknite na Otvoriť .

    3. Vyhľadajte riadok konta služby, pre ktorý chcete vytvoriť kľúč, kliknite na tlačidlo Viac vertikálne a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .

    2. Prihláste sa do ADP CLI a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas... Robené

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v centre pre partnerov

Konfigurácia klastrov BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overiť používateľov v BroadWorks (cez XSP|Overovacia služba na hostiteľskom systéme ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Ak chcete povoliť Webexu počúvať udalosti CTI publikované spoločnosťou BroadWorks (prítomnosť telefónu a história hovorov).

Sprievodca klastrom automaticky overí rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale nemôžete klaster uložiť, ak existujú neplatné položky.

Predchádzame tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

    Ak správca nemá prehľad o nastaveniach volania BroadWorks, odporúča sa otvoriť prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Tým sa spustí sprievodca, v ktorom poskytnete svoj XSP|Rozhrania ADP (URL). Ak používate neštandardný port, môžete pridať port k URL adrese rozhrania.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej .

    Koncept klastra je tu jednoducho zbierka rozhraní, zvyčajne umiestnených na XSP|Server alebo farma ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu.

  5. (Voliteľné) Zadajte názov a heslo používateľského účtu BroadWorks, o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate Webex, a potom kliknite na tlačidlo Ďalej .

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte URL adresy akcií XSI a udalostí XSI.

  7. Voliteľný. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľný. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlásenia do BroadWorks boli priame do BroadWorks. V opačnom prípade je overenie v BroadWorks proxy prostredníctvom proxy služby IdP hosťovanej spoločnosťou Webex.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie na portál aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo je proxy prostredníctvom proxy poskytovateľa identity.

  9. Kliknite na tlačidlo Ďalej .

  10. Na stránke CTI Interface (Rozhranie CTI) postupujte takto:

    1. Pridajte URL adresu CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľný. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľný. Povoľte prepínač synchronizácie Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webexom a BroadWorks, čím sa zabezpečí, že funkcia funguje rovnako na oboch platformách.

    4. Kliknite na tlačidlo Ďalej .

  11. Pridajte URL adresu overovacej služby .

  12. Vyberte Služba overenia s overenímtokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí token používateľa v službe identity Webex predtým, ako používateľovi vydá token s dlhou životnosťou.

  13. Skontrolujte svoje záznamy na záverečnej obrazovke a potom kliknite na Vytvoriť. Mala by sa zobraziť správa o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť nový klaster a to, či overenie bolo úspešné.

  15. Tlačidlo Vytvoriť môže byť vypnuté na záverečnej obrazovke (ukážkovej) obrazovky sprievodcu. Ak šablónu nemôžete uložiť, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme zaviedli, aby sme predišli chybám v nasledujúcich úlohách. Pri konfigurácii nasadenia sa môžete vrátiť späť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie zaťaženia alebo brána firewall), ako je uvedené v tejto príručke, pred uložením šablóny.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

  3. Kliknite na položku Zobraziť zhluky.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí správa o stave vedľa každého klastra.

    Mali by sa zobraziť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľný. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre tento klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Konfigurácia šablón na registráciu

Šablóny na zaradenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov pri ich zaraďovaní prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastri (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale so zákazníkom je možné priradiť iba jednu šablónu.

  1. Prihláste sa do centra partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny na zaradenie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti o šablóne pridajte Názov šablóny, Krajina alebo Oblasť a Predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku IDpredplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  7. Zadajte názov šablóny a kliknite na Ďalej .

  8. Nakonfigurujte režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka č. 1 Odporúčané nastavenia zriaďovania pre rôzne režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie pomocou dôveryhodných e-mailov

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Povolenie poskytovania toku BroadWorks (vrátane poverení zriadeného účtu, ak je zapnuté**)

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Preč

    Automatické vytváranie nových organizácií v centre ovládania

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Z rozbaľovacej ponuky vyberte e-mailovú adresu (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný prístup správcu pre všetky nové organizácie zákazníkov vytvorené pomocou šablóny Onboarding.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje so zákazníckymi organizáciami, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajín do oblastí v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla na volanie pre Cisco PSTN v lokalitách stretnutí Webex. Ďalšie informácie nájdete v časti Krajina na stránke pomocníka.

    Aktívny podnikový režim BroadWorks

    Povoľte túto možnosť, ak sú zákazníci, ktorých zriadite pomocou tejto šablóny, podniky v službe BroadWorks.

    Ak ide o skupiny, nechajte tento vypínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje, že sa vytvorí nová zákaznícka organizácia, ak sa e-mailová doména odberateľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (prostredníctvom Cisco Commerce Workspace) na vytvorenie zákazníckych organizácií vo Webexe (predtým, ako začnete zriaďovať používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model hybridného poskytovania a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** "Účet na poskytovanie" sa vzťahuje na účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Typ správcu=Poskytovanie, iba na čítanie=Vypnuté.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíky v sekcii Prehľad), buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete prepísať pre jednotlivých používateľov prostredníctvom Partnerského centra.

  10. Voliteľný. Začiarknite políčko Zakázať bezplatné volanie Cisco Webex, ak chcete zakázať hovory Webex.

  11. V časti Konfiguráciapripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Čísla na volanie Cisco (PSTN)

    • Čísla volania poskytované partnerom (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v príručke Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks .

  12. Kliknite na tlačidlo Ďalej .

  13. Existujú dva prístupy k poskytovaniu odberateľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridáva do BroadWorks. Vy ako partner zodpovedáte za zriadenie e-mailovej adresy ako súčasť metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča používať dôveryhodnú metódu poskytovania, pretože zaisťuje, že všetci predplatitelia budú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade Nedôveryhodný e-mail musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Nedôveryhodné existuje niekoľko režimov poskytovania na základe nastavení overenia v nasledujúcej tabuľke:

    Tabuľka č. 1 Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Najprv zriadiť správcu

    Doporučený*

    Neuplatňuje sa

    Umožniť používateľom samostatnú aktiváciu

    Neuplatňuje sa

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrované IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto túto pozíciu získa. Začiarknutím tohto nastavenia sa používateľom zablokuje dokončenie aktivácie, kým sa neaktivuje prvý zriadený používateľ. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej .

  15. Vyberte predvolený režim overovania (buď BroadWorks Authentication alebo Webex Authentication) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa na portál na aktiváciu používateľov. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks bez ohľadu na to, ako je šablóna Onboarding nakonfigurovaná.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na tlačidlo Ďalej .

  17. V časti Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete na prihlasovacej stránkepredvyplniť e-mailové adresy používateľov.

      Túto možnosť by ste mali použiť iba vtedy, ak ste vybrali overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresárov, nastavte prepínač Povoliť synchronizáciu telefónneho zoznamu pre všetky nové organizácie zákazníkov do polohy Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcupartnera.

      Tento názov sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie svojich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej .

  18. Skontrolujte svoje príspevky na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť podrobnosti. Kliknite na Vytvoriť.

    Mala by sa zobraziť správa o úspechu.

  19. Kliknite na položku Zobraziť šablóny a nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknutím na názov šablóny šablónu v prípade potreby šablónu upravíte alebo odstránite.

    Nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla alebo hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože pre nasledujúcu úlohu možno budete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera s URL adresou služby poskytovania

Táto úloha je potrebná len na zriadenie toku cez zabezpečenie.

Patch Application Server (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

  2. Prejdite na kontext Maintenance/ContainerOptions .

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať provisioning bw.imp.useProvisioningUrl true

Získanie adries URL poskytovania z centra partnerov

Podrobnosti o príkazoch AS nájdete v príručke správy rozhrania príkazového riadka aplikačného riadka Cisco BroadWorks Application Server (Interface > Messaging and Service > Integrated IM&P).

  1. Prihláste sa do Partnerského centra a prejdite na Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na zriadenie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia na rozbaľovacej table na pravej strane. Ak ste ešte nevytvorili šablónu, musíte to urobiť pred získaním URL adresy poskytovania.

  4. Skopírujte URL adresuadaptéra poskytovania.

Zopakujte tento postup pre iné šablóny, ak máte viac ako jednu.

(Voliteľné) Konfigurácia parametrov poskytovania v celom systéme na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť celosystémovú doménu poskytovania a služby. Pozrite si tému Rozhodovacie body v časti Príprava prostredia.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningURL

    2. AS_CLI/Interface/Messaging> nastavte provisioningUserId provisioning_account_name

    3. AS_CLI/Rozhranie/Správy> nastavte zriadenie provisioning_account_password hesla

    4. AS_CLI/Rozhranie/Správy> nastavte enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavte hodnotu userAttrIsActive

Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v Centre ovládania. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na Služby > Integrované IM&P.

  2. Vyberte položku Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte položku Použiť serverna odosielanie správ.

  4. Do poľa URL prilepte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v centre partnerov.

    Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v centre pre partnerov. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

  5. Do poľa Meno používateľa zadajte názov správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  7. V časti Predvolená identita používateľa pre IDIM&P vyberte položku Primárna.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte to pre ostatné podniky, ktoré chcete nakonfigurovať na poskytovanie toku cez zabezpečenie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovaniepoužívateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnera

Rozhranie API kontroly predbežného poskytovania pomáha správcom a predajným tímom kontrolou chýb pred zriadením balíka zákazníkovi alebo predplatiteľovi. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo odberateľa.

Rozhranie API kontroluje, či nedochádza ku konfliktom medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe. Rozhranie API môže napríklad vyvolať chyby, ak je predplatiteľ už zriadený inému zákazníkovi alebo partnerovi, ak e-mailová adresa pre iného odberateľa už existuje alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje na Webexe. To vám dáva príležitosť opraviť tieto chyby pred zriadením, čím sa zvýši pravdepodobnosť úspešného zriadenia.

Ďalšie informácie o rozhraní API nájdete v téme: Príručka pre vývojárov Webex pre veľkoobchod

Ak chcete použiť rozhranie API, prejdite na stránku : Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na https://developer.webex.com/ portál.

Jediné prihlásenie partnera – SAML

Umožňuje správcom partnerov nakonfigurovať jediné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky jediného prihlásenia partnera sa vzťahujú len na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať jediné prihlásenie partnera do existujúcej organizácie zákazníka, existujúca metóda overenia sa zachova, aby sa zabránilo strate prístupu existujúcim používateľom.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v integrácii jednotného prihlásenia v centreovládania.

  2. Nahrajte súbor metaúdajov CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Režim overovania vyberte Overeniepartnera. Pre ID entity IDP zadajte EntityID z XML metaúdajov SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi veľmi, že sa používateľ môže prihlásiť.

Partnerské jediné prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať jediné prihlásenie OIDC pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie OIDC jediného prihlásenia partnera sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia upraviť predvolený typ overenia na OIDC jediného prihlásenia partnera v existujúcom chráme, zmeny sa nebudú vzťahovať na organizácie zákazníkov, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte žiadosť o službu pomocou Cisco TAC s podrobnosťami o IDP OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť identifikátor URI presmerovania, ktorý sa má nakonfigurovať na IDP.

    Vlastnosť

    Požadovaný

    Opis

    Meno IDP

    Áno

    Jedinečný, ale nerozlišujúci veľké a malé písmená názov pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, spojovníkov, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    Identifikátor klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný kód klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie overenia OIDC IdP, rozdelený podľa medzery, napr. "openid email profile" Musí obsahovať openid a e-mail.

    Koncový bod autorizácie

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod zisťovania

    Nie

    URL adresa koncového bodu zisťovania poskytovateľa identity pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    URL koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL adresa koncového bodu množiny webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC zadať ID partnerskej organizácie.

  2. Nakonfigurujte identifikátor URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu Onboarding. Pre nastavenie Režim overovania vyberte Overenie partnera pomocou OpenID Connect a zadajte názov IDP zadaný počas nastavenia IDP ako ID entity IDP OpenID Connect.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Je veľmi dôležité, že používateľ sa môže prihlásiť pomocou procesu overovania SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie hovorov vrátane nahrávania hovorov, vyzdvihnutia skupinového hovoru, výkonného riaditeľa a výkonného asistenta.

Použite CLI na povolenie funkcie vo všetkých AS a XSP|Rozhrania ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Odporúča sa povoliť enableCallCorrelationID pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zaisťuje, že používatelia Webexu pre Cisco BroadWorks môžu použiť adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volania zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnej volajúcej entite zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov vo Webexe pre Cisco BroadWorks.

Webex pre Cisco BroadWorks prietokové poskytovanie pridáva používateľov správ a súvisiace informácie o hovoroch zo servera BroadWorks na platformu Webex. Telefónne zoznamy, používatelia, ktorí neodosielajú správy, a entity, ktoré nie sú používateľmi, však nie sú zahrnuté (napríklad číslo telefónu v konferenčnej miestnosti, faxu alebo poľovníckej skupiny). Zapnutie synchronizácie adresárov zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou histórie zjednotených hovorov a schôdzí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovoru s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu háčika – zjednotená história hovorov zahŕňa optimalizácie stavu háčika, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti telefónu

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili systém. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať Hunt Group, Call Center a ďalšie informácie o presmerovaní v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o Executive-Assistant v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť synchronizácia adresárov povolená aj pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadnu údržbu spoločnosti Broadworks počas rovnakého obdobia údržby.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com .

  2. Prejdite na Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nadviazaným pripojením.

    Ak sa to nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte, či je pripojenie v poriadku.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. Ak táto situácia existuje, udalosti História hovorov a Stav háčika sa do aplikácie Webex neodošlú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou otvoreného vytáčania sa nemusia správne zobraziť v histórii hovorov.

Zobrazenie histórie hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej zjednotenej histórii hovorov a zobrazovať ju z aplikácie Webex. Podrobnosti nájdete v téme: Aplikácia Webex | Zobrazenie histórie hovorov a stretnutí

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu nevyžiadaných hovorov v toaste hovoru, keď je hovor predložený volajúcemu, a v záznamoch zjednotenej histórie hovorov, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov, ako je popísané v predchádzajúcej časti.
  2. Musia byť nainštalované a aktívne nasledujúce opravy:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivujte 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Spoločnosť Broadworks musí byť nakonfigurovaná tak, aby vykonávala podpisovanie, označovanie a overovanie STIR-SHAKEN, ako je popísané v časti Označovanie a overovanie podpisovania Cisco BroadWorks STIR-SHAKEN

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloud prostredníctvom rozhrania CTI, sa pridá nová hlavička X-Cisco-CallerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaný nie je k dispozícii, voliteľne poskytuje informácie o tom, kedy sa volaný vráti a či je k dispozícii sprievodca, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa Preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre synchronizáciu stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizáciu so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v téme Balík udalostí XSI pre funkciusynchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povolenie synchronizácie stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Povolenie synchronizácie stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

  2. Kliknite na položku Nastaveniaorganizácie.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Vypnutie synchronizácie stavu osobného asistenta

Po povolení stavu synchronizácie PA v ktoromkoľvek z klastrov BroadWorks nemôžete túto funkciu sami zakázať. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Akonáhle ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero inštancií čísla v jednom zdroji, nebude sa snažiť vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. V aplikácii Windows - Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť používateľského mena SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. Režim ovládania stolného telefónu) sa používajú informácie XSI, kde sa používa BWKS ID alebo linka, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak nie sú k dispozícii informácie o vzdialenej strane, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovoru

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi ukázať, kto je volajúci a ako bol presmerovaný v oznámení o hovore a histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré hovor presmerovalo.

  • Poľovnícka skupina: Zobrazuje názov loveckej skupiny, ktorá hovor presmerovala.

  • Rad call centra: Zobrazuje názov frontu, ktorý hovor presmeroval.

  • Výkonný asistent: Zobrazuje meno výkonného riaditeľa, pre ktorého prichádza výzva.

Výnimky:

  • Pri interných hovoroch, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý jej volá.

Hovor prijatý inde:

V prípade skupín lovu alebo frontov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín lovu alebo frontov hovorov so sekvenčným smerovaním alebo v pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia "Vybrať ID volajúceho" umožňuje používateľom prepínať medzi rôznymi ID volajúcich liniek pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre svoju identitu volajúcej linky:

  • Číslo používateľa ("Použiť telefónne číslo používateľa na identitu volajúceho")

  • Konfigurovateľný CLID ("Použiť konfigurovateľný CLID pre identitu volajúcej linky")

  • Skupina CLID ("Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky")

Funkčnosť

Používatelia majú dva spôsoby zmeny ID volajúceho zriadeného správcom:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranieaplikácie Webex: Užívateľsky prívetivé zobrazenie v počítačových a mobilných aplikáciách Webex, ktoré zobrazuje dostupné možnosti ID volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Ďalšie zdroje

  • Aplikácie Webex budú obsahovať aj možnosti DNIS frontov call centra.
  • Používatelia mobilných aplikácií budú mať pre používateľov mobility k dispozícii možnosti Dual Persona.

Predpoklady

Na serveri BroadWorks musia byť splnené nasledujúce podmienky, aby používateľ mohol kontrolovať svoj výber externej politiky CLID:

  • Systémový príznak "EnableUserSelectionOfExternalCLIDPolicy" je povolený.
  • Rozsah ID volajúcej linky na úrovni používateľa je pre tohto používateľa nastavený na možnosť "Použiť politiku ID volajúcej linky používateľa".
  • Pre používateľa je povolený príznak politiky spracovania hovorov na úrovni používateľa "Povoliť výber externej politiky CLID používateľa".
  • Ak nie je definované žiadne číslo pre možnosti "Použiť konfigurovateľný CLID pre identitu volajúcej linky" alebo "Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky", zobrazenie FAC alebo aplikácie nebude mať žiadny účinok. Toto nastavenie musí pred výberom používateľa nakonfigurovať správca.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické záplaty BroadWorks:

Pozrite si časť 8 Nezávislé informácie o vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky musia byť povolené v konfiguráciách pre počítače, tablety a mobilné zariadenia:

<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config> 

Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť zriadiť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zdieľané vzhľady riadkov k aplikácii Webex koncového používateľa.

Táto funkcia je pre používateľov výhodná pri vybavovaní hovorov na rozšírení iného používateľa priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej linky.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nie je možné zriadiť službu Executive-Assistant v rovnakom čase, ako má zdieľané linky.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Aktualizácia 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcie-23_2022.10

R24:

  • AKO: AP.as.24.0.944.ap384179

  • Xsi-Akcie-24_2022.10

R25:

  • AKO: Vydanie RI Rel_2022.10_1.310

  • Xsi-Akcie-25_2022.10

Aktualizácia 2: Opravy na zvýšenie počtu portov v typoch profilov zariadení. Príklad: Pre počítačového klienta: System>Identita/Úprava typu profilu zariadenia> Business Communicator – PC: Profil, štandardné možnosti, počet portov:

  • Ak je povolená možnosť "Neobmedzené", nie je potrebná žiadna zmena
  • AK je "Obmedzené na" <10, change the value = 10 and save to utilize all available lines
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 "Primárny profil" z Konfiguračnej príručky Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia Nerušiť (DND) zosúlaďuje nastavenia DND medzi Webexom a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Ak napríklad používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. Výsledkom je, že stolný telefón používateľa registrovaný v BroadWorks nezazvoní, keď sa ho niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolného telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy nerozpozná druhá platforma.

Synchronizácia DND sa používa na úrovni klastra BroadWorks a správca partnera ju môže povoliť v centre partnerov.

Ak je v klastri BroadWorks veľa zákazníkov (>50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Vydanie 23:

<snipped>

  • Aplikácie ADP: xsi-akcie-23_2022.03_1.220.bwar, xsi-udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: xsi-akcie-24_2022.03_1.220.bwar, xsi-udalosti-24_2022.03_1.220.bwar

Po aplikácii záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (>50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí "as-feature-event". Podrobnosti nájdete v časti Synchronizáciakľúčov funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do centra pre partnerov

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač synchronizácie Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

    Systém overí, či má klaster BroadWorks príslušné záplaty na podporu DND Sync. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Po povolení synchronizácie DND Webex obnoví všetky používateľské predplatné tak, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerné prepínanie. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti "Konfigurácia klastrov BroadWorks" v časti Konfigurácia partnerskej organizácie v Partner Hub.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia "Tiché hodiny" spolieha na funkciu "Synchronizácia nerušiť (DND)", aby sa zabezpečila synchronizácia nastavení tichých hodín na všetkých zariadeniach. Ak chcete správne synchronizovať hodiny ticha medzi počítačmi a mobilnými zariadeniami, uistite sa, že je v používateľskom účte povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete vypnúť sami. Ak chcete funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • Rodina: Služba Spark

  • Produkt: Volanie vo Webexe (Webex pre BroadWorks)

  • Súčasť: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť má byť pre partnera zakázaná. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka č. 1 Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ môže pozastaviť a pokračovať v nahrávaní.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ začne nahrávať, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie tiež pozastaviť a obnoviť nahrávanie

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca značka konfigurácie: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v službe BroadWorks, prejdite na Sprievodcurozhraním na nahrávanie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania pre používateľov nájdete v help.webex.com článku Webex | Nahrávajte svoje hovory.

Ak chcete znova prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom načítať hlasové správy priamo cez Microsoft Teams, čím zlepšuje celkovú používateľskú skúsenosť.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: Pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Centrum technickej pomoci Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové odkazovače.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri spoločnosti BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL:

Ďalšie podrobnosti o konfiguračných krokoch nájdete v časti 8.5.1.2 Konfiguračnej príručkyBW Application Delivery Platform, ktorá vyžaduje verziu 2024.05 na ADP.

Skupinové zavolanie Parkovanie a načítanie

Webex pre Cisco BroadWorks podporuje skupinové parkovanie a načítanie. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu načítať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v prostredí predajne môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže vyzdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex a zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí predĺženie používateľovi po dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Ak chcete, aby táto funkcia fungovala, uistite sa, že sú splnené nasledovné:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

  • Váš ovládač SBC musí byť nakonfigurovaný tak, aby odovzdal atribút SIP "x-broadworks-correlation-in" na aplikačný server a z neho.

Konfigurácia

Informácie o tom, ako nakonfigurovať skupinové parkovanie hovorov v BroadWorks, nájdete v časti "Pridanie skupiny parkovania hovorov" v Sprievodca správou webového rozhrania skupiny aplikačného servera Cisco BroadWorks – časť 2. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov v spoločnosti BroadWorks, nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a načítajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Pravidelné alebo riadené parkovanie hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale zriadení používatelia môžu túto funkciu nasadiť pomocou prístupových kódov funkcií:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Čln

Služba barge-in sa bežne používa v prostredí call centra alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vpádu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru spustením konkrétneho príkazu alebo použitím vyhradeného tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o vpád systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba člnov môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich rozhovorov a poskytnúť pomoc alebo urobiť dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa transformuje na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne ďalšie informácie, o aký typ konferencie ide, takže s ňou môžeme pristupovať inak.

Keď dôjde k vjazdu, medzi stranami sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Vedúci Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V kontexte call barge-in má nadriadený zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov so zákazníkmi. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie pokynov agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte call barge-in je zákazník niekto, kto uskutočňuje alebo prijíma telefonát s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia call barge-in umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, známy aj ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte call barge-in je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Agent môže v prípade potreby dostať usmernenie alebo spätnú väzbu od nadriadeného prostredníctvom výzvy.

V prípade akýchkoľvek požiadaviek iniciovaných klientom, ako sú CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak <Webex client=""> je (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) zriadené ako zariadenie Shared Call Appearance, konfigurácia "Upozorniť všetky vzhľady pre hovory Click-to-Dial" by mala byť povolená v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý iniciuje požiadavku.</Webex>

Mobilný natívny hovor eskaluje na schôdzu

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové oznámenie push

    Používatelia mobilných zariadení v natívnom hovore teraz môžu prepnúť na aplikáciu Webex ťuknutím na nové oznámenie push. Keď spustíte obrazovku natívneho hovoru, na obrazovke sa zobrazí nové oznámenie push a ťuknutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazí počas hovoru z mobilného telefónu, ak používate Webex Go alebo ak má váš operátor mobilnej siete (MNO) signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory z mobilného telefónu.

  • Presunutie mobilného hovoru na schôdzu

    Keď ste uprostred hovoru s niekým, možno budete chcieť presunúť tento hovor na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako sú video, zdieľanie alebo tabuľa. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na schôdzu.

Požiadavky spoločnosti BroadWorks

  • Aktivačná funkcia 25239

  • R23 s XSP|ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verziou CommPilot-23 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R24:

    • AS náplasť: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verziou CommPilot-24 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verziou NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Politika vytáčania adresy URL NS

Definovanie pravidla pre (.*)webex.com na trasu cez I-SBC

NS_CLI/Policy/UrlDialing> získajte zásady WebexMeetings: Inštancia UrlDialing: Webex unknownSipURIHandling = odmietnuť disableSubscriberLookups = true Enable = true CallTypes: Výber = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získajte WebexMeetings Policy: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE nákladová váha dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE pre I-SBC

Základná konfigurácia

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získajte profil MyInst Profile: Inštancia politiky Webex ========================================== ... UrlVytáčanie WebexMeetings

AS Použite trasu NS pre volanie NetworkURL

Povoľte AS, aby rešpektoval trasu NS v režime hybridného AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volanie tiesňových služieb E911. Vďaka tejto funkcii sa tiesňové volania presmerujú na tiesňové volanie (PSAP), ktoré potom môže nasmerovať záchranné služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory služieb tiesňového volania E911 použite nasledujúce články Webexu:

  • Tiesňové volanie E911 vo Webexe pre BroadWorks– v tomto článku môžete nakonfigurovať tiesňové volanie E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Zrieknutie sa zodpovednostiza tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlasovaní.

Prispôsobenie a zriadenie klientov

Používatelia si stiahnu a nainštalujú svoje všeobecné aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformyaplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, zistí informácie o službe BroadWorks a stiahne konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov nakonfigurujete v Centre ovládania. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte správne sady značiek v BroadWorks System > Resources > Device Management Tag Sets.

  3. Pre každého klienta, ktorého zriaďujete:

    1. Stiahnite si a rozbaľte súbor DTAF zip pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na stránke System > Resources > Identity / Device Profile Types

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Vstúpte do XSP|FQDN farmy ADP a protokol prístupu k zariadeniam.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overovanie a potom vyberte možnosť opätovného zostavenia všetkých systémových súborov.

Meno

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Konfigurácia rozsahov portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, použite rport, SIP proxy discovery, obnovovacie intervaly pre registráciu a prihlásenie atď.)

Prispôsobenie značky pre aplikáciu Webex

  • Prispôsobenia partnera – správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Konfigurácia pokročilých prispôsobení značky

  • Prispôsobenia zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov v časti Pridanie značky vašej spoločnosti do Webexu.

Portál na aktiváciu používateľov používa rovnaké logo, aké pridáte pre značku klienta.

Prispôsobenie URL adries hlásenia problémov a Pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu "Pridať pripomienky a adresy URL stránok pomocníka", ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Skôr než začnete

S Flowthrough Provisioning

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerská organizácia v Riadiacom centre pred vykonaním tejto úlohy.

1

Priradenie služby v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho poskytovateľa služieb v BroadWorks alebo vytvorte testovaciu skupinu pod svojím poskytovateľom služieb (v závislosti od nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby odkazovala na šablónu, ktorú testujete (načítajte URL adresu a poverenia adaptéra poskytovania zo šablóny pripojenia centra kontrolného centra).

  3. Vytvorte testovacích odberateľov v danom podniku alebo skupine.

  4. Dajte používateľom jedinečné e-mailové adresy v e-mailovom poli v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto predplatiteľom integrovanú službu IM&P.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Chvíľu počkajte, kým sa pokúsite prihlásiť s novými používateľmi.

2

Overte organizáciu zákazníkov a používateľov v centre ovládania:

  1. Prihláste sa do centra ovládania pomocou účtu správcu partnera.

  2. Prejdite na položku Zákazníci a overte, či je vaša nová organizácia zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvu podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v tejto organizácii.

  4. Overte, či sa prvý predplatiteľ, ktorému ste priradili integrovanú službu IM&P, stal správcom zákazníka tejto organizácie.

Používateľské nastavenia

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na týchto dvoch počítačoch.

3

Uskutočňujte testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks uskutoční volanie rozhrania API na zabezpečenie používateľa na webe Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri zabezpečovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Centra pre partnerov a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu účtu Webex musí zadať a overiť svoju e-mailovú adresu.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje súpravu ovládacích prvkov v zobrazení stavu používateľa, ktoré umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webex for Cisco BroadWorks, pozrite si tabuľku nižšie a zistite, ktorý postup je potrebné použiť.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutia používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať v Control Hub obmedzenú viditeľnosť pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu zákazníckej organizácie z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Odstráňte pracovný priestor BroadWorks .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Odstráňte predplatiteľa BroadWorks API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky vpravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď sa predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov presunie do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto lokalite, ako sú nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Vymazať osobu a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresára prostredníctvom centra pre partnerov:

  1. Prihláste sa do Partnerského centra a kliknite na položku Nastavenia.

  2. V časti Volanie BroadWorks kliknite na položku Zobraziť šablóny a vyberte príslušnú šablónu.

  3. Kliknite na tlačidlo Zobraziť zoznam stavu synchronizácie zákazníka na bočnom paneli.

  4. V prípade príslušného zákazníka kliknite na tri bodky úplne vpravo a vyberte možnosť Zakázať synchronizáciu.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Aktualizujte synchronizáciu adresárov pre BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v partnerskom centre

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže organizáciám zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Poskytnutie BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa pri prichádzajúcom hovore predvolene použije iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialóg na vyzdvihnutie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste v klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webexu, vaša dostupnosť Webex sa zobrazí ako „Na schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s aktivovanou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky, bezprostredne pod hlavičkou Control Hub, zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov – Žiadna možnosť pridania alebo úpravy používateľov, či už manuálne alebo prostredníctvom CSV.

    • Nárokovať používateľov — nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Reset Package (Resetovať balík) – Žiadna možnosť resetovania typu balíka.

    • Upraviť služby – Žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Schôdze, Volanie)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – Žiadna možnosť úpravy nastavení Autentizácie a SSO.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovoru – Možnosti aplikácie Nastavenia priority hovorov sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Location > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácia a Pripojená UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia poskytuje partnerom možnosť získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics pre balíky Webex pre veľkoobchod a Webex pre Broadworks v partnerskom centre.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Fakturačné rozhranie API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

UserID predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum, kedy bol poskytnutý predplatiteľ.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia možnosť pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: schôdza Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Pracovné prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex spustí prehliadač, aby ste dokončili autentifikáciu u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania, a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča kontaktovať partnera alebo postupovať podľa Zabudnutého Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner nakonfigurovať ako súčasť funkcie Rozšírené prispôsobenie. Partneri zvyčajne konfigurujú odkaz tak, aby navigoval používateľa na partnerský portál na správu hesiel a obnovenie hesla.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

médiá SRTP

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

médiá SRTP

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

médiá SRTP

Klient

Webex

SIP signalizácia

Webex

Klient

médiá SRTP

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte pre používateľov dôveryhodné e-mailové adresy, môžete si vybrať ich automatickú aktiváciu pri automatickom poskytovaní. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex, keď používate autentifikáciu BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby našiel AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
bezpečný protokol riadenia prenosu v reálnom čase (médium hovorov VoIP)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Prehľad Webex pre BroadWorks

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Prehľad Webex pre BroadWorks

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR). (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež zahŕňa všetko, čo je súčasťou základného balíka, ako napríklad až 100 účastníkov stretnutí v „jednotnom priestore“ a stretnutí v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je rola, ktorú pôvodne zastáva iba hostiteľ stretnutia, ale hostiteľ môže odovzdať „rolu prezentujúceho“ ktorémukoľvek účastníkovi stretnutia, ktorého si vyberie, a iba hostiteľ môže znova prevziať úlohu prezentujúceho bez aktuálneho hostiteľ, ktorý im to odovzdá.

"Prémiový" balík

Tento balík zahŕňa všetko, čo je súčasťou štandardného balíka, plus až 300 účastníkov stretnutia v „jednotnom priestore“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR).

Zdieľanie obrazovky v rámci stretnutia PMR je podporované pre všetkých účastníkov stretnutia.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

Limit Unified Space Meeting pre používateľov Basic je 100 účastníkov na Unified Space Meeting, pokiaľ priestor nezahŕňa aj používateľov s priradenými balíkmi „Štandard“ alebo „Premium“. V takom prípade sa limit zvyšuje na základe hostiteľského používateľského balíka.

„Stretnutia v jednotnom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

Neobmedzené

Neobmedzené

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Základné – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie pracovnej plochy iba hostiteľom schôdze PMR.

Premium – zdieľanie pracovnej plochy ktorýmkoľvek účastníkom stretnutia PMR.

Zdieľanie aplikácií

Áno

Áno

Áno

Základné – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie aplikácie iba hostiteľom schôdze PMR.

Premium – zdieľanie aplikácie ktorýmkoľvek účastníkom stretnutia PMR.

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Nie

Nie

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Základné – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Štandardné – zdieľanie obsahu iba hostiteľom schôdze PMR.

Premium – zdieľanie obsahu ktorýmkoľvek účastníkom stretnutia PMR.

Povoliť zmenu adresy URL PMR

Nie

Nie

Áno

Základné – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z Control Hub.

Štandardné – adresu URL PMR môžu zmeniť iba správcovia partnerov a organizácií z centra pre partnerov.

Premium – Používatelia môžu upraviť adresu URL PMR zo stránky Webex. Správcovia partnerov a organizácií môžu upraviť webovú adresu z centra partnerov.

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Nie

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webex pre BroadWorks

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá žiadny vplyv na prihlásenie do Portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.

Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať osobitnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme Application Delivery Platform na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • CTI rozhranie (Computer Telephony Integration)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partner Hub, prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

IP podsiete pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby na svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako aplikovať požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa odvolať na existujúcu dokumentáciu, aby ste nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> získať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadzovanie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu peer. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • nastaviť clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • nastavte ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL> – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • nastaviť refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • nastaviť tokenIssuer BroadWorks

    • nastaviť tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak zacyklíte kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromných/verejných kľúčov na XSP|ADP, ak ešte taký neexistuje)

    3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť webovú adresu http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridať kocúra bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou funkcie get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastaviť <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp> 443.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> pridajte bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSNastavenia/Protokoly>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získať rozhranie IP Port Secure Server Certifikát klienta Auth Req =============================== ===================================== 10 155 6 175 8012 pravda pravda pravda 

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp>.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz získať a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSsettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo sú orientované na internet cez pass-through proxy. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI pre Webex, vykonajte nasledovné:

  1. Prihláste sa do Partnerského centra.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA, čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite príkaz help updateTrust.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastaviť allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte WebView Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) najnovšie v čase písania.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalovať aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath, pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie/nastavenia hovorov

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad servera proxy NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať váš XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal R22 alebo novší.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastaviť HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom serveri AS musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, potom pridajte záznam pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2 3}).

1

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť RefreshToken Nové heslo: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite príkaz XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> získať

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> získať issuerUrl = https://idbroker.webex.com/idb

3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť webovú adresu https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Produkcia/Tokeny> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produkcia>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Produkcia>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite príkaz AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android „Webex Android“

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared „Webex iOS“

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

  1. Prihláste sa do FCM Admin SDK na stránke http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový účet služby:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať <identifikátor projektu> <cesta/k/súboru-kľúča-json> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projekty> získať ID projektu Accountkey == ======================= môj_projekt ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id> projectId <project id> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získať ID aplikácie Project ID ======= ======================== moja_aplikácia môj_projekt
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  9. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled false ...Hotovo
  2. Spustite príkaz bwrestart a reštartujte XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  4. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na stránku Servisné účty.

    2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať pripojenie /bw/install/google JSON :

    3. Potom pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.broadsoft.ucaas.connect projectId connect-ucaas...Hotovo

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ========================= connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu ==================================== com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom overovacej služby hostenej XSP|ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

    Ak administrátor nevidí nastavenia BroadWorks Calling, odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Spustí sa sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

    Koncept klastra je tu jednoducho súbor rozhraní, zvyčajne umiestnených na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje adresy URL Akcie XSI a Udalosti XSI.

  7. Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak je v šablóne prihlásenia nakonfigurované Overenie BroadWorks, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite na tlačidlo Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledovné:

    1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Personal Assistant Status Sync a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na tlačidlo Ďalej.

  11. Pridajte svoju adresu URL služby overovania totožnosti.

  12. Vyberte položku Služba autorizácie s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.

  15. Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

  3. Kliknite na položku Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale iba jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, nájdite uvedené odbery pre partnera a vyberte príslušné odbery.

    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Dňa†

    Dňa†

    Dňa†

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak sú to skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex.

  11. V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks. možnosť.

  12. Kliknite na tlačidlo Ďalej.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Neuplatňuje sa

    Povoliť používateľom samočinnú aktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej.

  15. Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozrite si časť Režim overenia v časti Pripravte si prostredie).

  16. Kliknite na tlačidlo Ďalej.

  17. V časti Predvoľby nakonfigurujte nasledovné:

    1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcu partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

  2. Prejdite do kontextu Maintenance/ContainerOptions.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať poskytovanie bw.imp.useProvisioningUrl true

Získajte webové adresy poskytovania z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

  1. Prihláste sa do centra pre partnerov a prejdite do časti Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte adresu URL adaptéra zabezpečenia.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> nastaviť provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> nastaviť provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> nastaviť poskytovaniePassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> nastavte povoliť synchronizáciu na hodnotu true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastaviť userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol zadaný v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.

  2. Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte možnosť Použiť server na odosielanie správ.

  4. Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol uvedený v Partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na stránku: Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na portál https://developer.webex.com/.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov IDP

    Áno

    Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odosielať hlavičku SIP X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDNetwork na hodnotu true

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Na rozhraniach XSP|ADP sa odporúča povoliť enableCallCorrelationID pomocou nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>nastaviť enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Prejdite do časti Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte spojenie je dobré.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastavte enableVerification na hodnotu true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaná strana nie je k dispozícii, prípadne poskytuje informáciu o tom, kedy sa volaná strana vráti a či je tu operátor, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na inžiniera podpory Cisco TAC so žiadosťou o pomoc pri aktivácii tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na položku Nastavenia organizácie.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)

  • Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

  1. Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
  • Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v Konfiguračnej príručke Webex for Cisco BroadWorks.

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač Synchronizácia Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Tiché hodiny

V nasadení Webex for BroadWorks sa funkcia 'Tiché hodiny' spolieha na funkciu 'Nerušiť (DND) Sync', aby sa zabezpečilo, že nastavenia tichých hodín budú synchronizované na všetkých zariadeniach. Ak chcete správne synchronizovať tiché hodiny medzi stolnými počítačmi a mobilnými zariadeniami, uistite sa, že v účte používateľa je povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Zastaviť nahrávanie

  • tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete v článku help.webex.com Webex | Nahrajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Cisco Technical Assistance Center (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Získajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP|ADP musí byť povolený identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Ak chcete hovor zaparkovať, zadajte *68

  • Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje na monitorovanie hovorov alebo softvér na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (vyberte správny názov namiesto Webex klienta, ak to nie je vhodné) zriadený ako zariadenie na zdieľanie hovoru, „Upozornenie všetky vzhľady konfigurácie hovorov typu Click-to-Dial by mali byť povolené v nastavení Vzhľad zdieľaného hovoru pre klienta prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý inicioval požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdze, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • Oprava XSP|ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> získať pravidlá WebexMeetings: Inštancia UrlDialing: Webex neznámySipURIHandling = odmietnuť vypnúťSubscriberLookups = true Povoliť = true CallTypes: Výber = {VŠETKY} Z = {PCS, VŠETKY, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získať pravidlá WebexMeetings: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE váha nákladov dtg ============================================ ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> získať sieťový prvok WebexMeetings Umiestnenie WebexMeetings = 1281465 Dátové centrum = Statická cena = 1 Statická váha = 99 Poll = nepravda OpState = povolené Stav = Profil online = NIL_PROFILE Vzdialené vyhľadávanie zapnuté = nepravda = false Signaling_CLItes System/Device/RoutingNE/Address> get ne WebexMeetings Smerovanie NE Adresa Cena Hmotnosť Prístav Dopravná cesta ========================================== ============================= Adresa WebexMeetings sbc 1 99 – nešpecifikovaná

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získať profil MyInst Profile: Inštancia zásad Webex =========================================== … UrlDialing WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a schôdze, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy XSP|ADP a protokol prístupu k zariadeniu.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku vašej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci svojho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks vykoná volanie rozhrania API na poskytovanie používateľovi na Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktorý umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutých používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať obmedzenú viditeľnosť v Control Hub pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že administrátor zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a akýkoľvek predtým vytvorený obsah na tejto lokalite, ako sú napríklad nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresára prostredníctvom centra pre partnerov:

  1. Prihláste sa do Centra pre partnerov a vyberte položky Zákazníci, Šablóny registrácie.

  2. Vyberte zákazníka a kliknite na položku Nastavenia služby.

  3. V časti Predvoľby zakážte Synchronizáciu adresára.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či má byť pre prichádzajúce hovory predvolene iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov mimo Webexu:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste vo svojom klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webex, vaša dostupnosť Webex sa zobrazí ako „V schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky hneď pod hlavičkou Control Hub zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Billing API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum poskytnutia predplatiteľa.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: hovor Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex vám spustí prehliadač na dokončenie autentifikácie u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania, a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner konfigurovať ako súčasť prispôsobenej značky: Pokročilé prispôsobenie. Partneri musia nakonfigurovať prepojenie na presmerovanie používateľov na portál partnera na správu hesiel a resetovanie.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy pre používateľov, môžete si vybrať, aby sa automaticky aktivovali, keď ich automaticky poskytnete. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje na BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje VoIP služby PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (VoIP hovorové médiá)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSP|ADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Webovému kontajneru zadajte webovú adresu authService

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Sú tam uvedené názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

3. decembra 2024

2-124

  • Redakčné zmeny.

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Prehľad Webex pre BroadWorks

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Prehľad Webex pre BroadWorks

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí. (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež obsahuje všetko, čo je súčasťou základného balíka, plus ďalšie funkcie schôdze vrátane skrytých titulkov, prepisu 5 hlavných jazykov v reálnom čase, asistenta Cisco AI a hlasovania a otázok a odpovedí od Slido.

"Prémiový" balík

Tento balík obsahuje všetko v balíku Standard plus až 300 účastníkov stretnutia v „Unified Space“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie schôdzí a pokročilé funkcie zasielania správ, ktoré zahŕňajú asistenta Cisco AI Assistant.

„Stretnutia v jednotnom priestore“ sa vzťahujú na stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Rozhovor s viacerými stranami

Áno

Áno

Áno

Whiteboarding

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu adresy URL PMR

Áno

Áno

Áno

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webex pre BroadWorks

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a poskytovanie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá na zmenu balíkov predplatiteľov použije prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

  • Podrobnosti o tom, ako sa používa značka pri pripojení k existujúcej organizácii zákazníka, nájdete v časti Podmienky pripojenia organizácie v časti Pripojenie Webex for BroadWorks k existujúcej organizácii .

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Režim overenia

Rozhodnite sa, ako chcete, aby sa predplatitelia overovali, keď sa prihlásia do Webexu. Režim môžete priradiť pomocou nastavenia Režim overenia v šablóne registrácie. Nasledujúca tabuľka uvádza niektoré možnosti.

Toto nastavenie nemá žiadny vplyv na prihlásenie do Portálu aktivácie používateľa. Používatelia, ktorí sa prihlásia do portálu, musia zadať svoje ID používateľa a heslo BroadWorks, ako je nakonfigurované na BroadWorks, bez ohľadu na to, ako nakonfigurujete Režim overenia v šablóne registrácie.

Režim overenia BroadWorks Webex
Primárna identita používateľa ID používateľa BroadWorks E-mailová adresa
Poskytovateľ identity

BroadWorks.

  • Ak nakonfigurujete priame pripojenie k BroadWorks, aplikácia Webex sa overí priamo na serveri BroadWorks.

    Ak chcete nakonfigurovať priame pripojenie, v konfigurácii klastra BroadWorks v partnerskom centre musí byť začiarknuté políčko Povoliť priame overenie BroadWorks (v predvolenom nastavení nie je začiarknuté).

  • V opačnom prípade je autentifikácia na BroadWorks uľahčená prostredníctvom sprostredkovateľskej služby, ktorú prevádzkuje Webex.

Cisco Common Identity
Viacfaktorové overenie? Nie Vyžaduje IdP zákazníka, ktorý podporuje viacfaktorové overenie.

Cesta overenia poverení

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je potom presmerovaný na prihlasovaciu stránku BroadWorks hostenú Webex (Táto stránka je značková)

  3. Používateľ zadá ID používateľa a heslo BroadWorks na prihlasovacej stránke.

  4. Používateľské poverenia sú overené voči BroadWorks.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

  1. Spustí sa prehliadač, kde používateľ zadá e-mail na úvodné prihlásenie a zistí svoj režim overenia.

  2. Prehliadač je presmerovaný na IdP (buď Cisco Common Identity alebo Customer IdP), kde sa im zobrazí prihlasovací portál.

  3. Používateľ zadá príslušné poverenia na prihlasovacej stránke

  4. Viacfaktorová autentifikácia sa môže uskutočniť, ak to IdP zákazníka podporuje.

  5. Po úspechu získa autorizačný kód od spoločnosti Webex. Používa sa na získanie potrebných prístupových tokenov pre služby Webex.

Podrobnejší rozpis toku prihlásenia SSO s priamou autentifikáciou do BroadWorks nájdete v časti Prihlasovací postup SSO.

Kódovanie UTF-8 s overením BroadWorks

Pri autentifikácii BroadWorks vám odporúčame nakonfigurovať kódovanie UTF-8 pre autentifikačnú hlavičku. UTF-8 rieši problém, ktorý sa môže vyskytnúť pri heslách, ktoré používajú špeciálne znaky, pričom webový prehliadač nekóduje znaky správne. Tento problém rieši hlavička s kódovaním UTF-8 so základnými 64 kódmi.

Kódovanie UTF-8 môžete nakonfigurovať spustením jedného z nasledujúcich príkazov CLI na XSP alebo ADP:

  • XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

  • ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> nastaviť autentifikáciu Kódovanie UTF-8

Krajina

Pri vytváraní šablóny musíte vybrať krajinu. Táto krajina bude automaticky priradená ako krajina organizácie pre všetkých zákazníkov, ktorým je poskytnutá šablóna v Common Identity. Krajina organizácie navyše určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites.

Predvolené globálne volacie čísla stránky budú nastavené na prvé dostupné telefonické číslo definované v telefónnej doméne na základe krajiny organizácie. Ak sa v telefónnom čísle definovanom v telefónnej doméne nenachádza krajina organizácie, použije sa predvolené číslo daného miesta.

Tabuľka 2 Nasledujúca tabuľka uvádza predvolený kód krajiny volania na základe každého miesta:

S č.

Poloha

Kód krajiny

Názov krajiny

1

AMER

+1

USA, CA

2

APAC

+65

Singapur

3

ANZ

+61

Austrália

4

EMEA

+44

UK

5

EURO

+49

Nemecko

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať osobitnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme Application Delivery Platform na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • CTI rozhranie (Computer Telephony Integration)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partner Hub, prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Sieťové požiadavky pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 3. Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

IP podsiete pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie vašich úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie priebežného poskytovania
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie poskytovania toku bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľom

Partner Onboarding pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex for Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Na dokončenie potrebného prihlásenia musíte vykonať papierovanie Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o partnerstve nepriameho kanála (ICPA). Po dokončení týchto krokov, Cisco Compliance vytvorí novú partnerskú organizáciu v partnerskom centre (ak je to potrebné) a pošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu zákazníckeho úspechu, aby ste mohli začať s registráciou.

Webex Partneri v jednom regióne môžu vytvárať zákaznícke organizácie v akomkoľvek regióne, ktorému ponúkame služby. Ak potrebujete pomoc, pozrite si: Umiestnenie údajov vo Webexe.

Nakonfigurujte služby na svojom Webexe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia upozornení na hovory z vašej siete.

Na svojich XSP|ADP potrebujete nasledujúce aplikácie/služby.

Služba/Aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, servisné upozornenia

Xsi-Actions

TLS (server sa autentifikuje voči klientom)

Ovládanie hovorov, akcie

Správa zariadenia

TLS (server sa autentifikuje voči klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje voči klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Telefonická prítomnosť

Nastavenia hovorov Aplikácia Webview

TLS (server sa autentifikuje voči klientom)

Odhaľuje nastavenia hovorov používateľov na portáli samoobsluhy v rámci aplikácie Webex

Táto časť popisuje, ako aplikovať požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa odvolať na existujúcu dokumentáciu, aby ste nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spolubydlisko

  • Autentifikačná služba musí byť spoločná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Overovacia služba je potrebná na overenie týchto tokenov.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby pre vašu váhu (napríklad farma pre správu zariadení XSP|ADP).

  • Aplikácie Xsi, CTI, Authentication Service a DMS môžete umiestniť spoločne.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webex.

  • Neumiestňujte aplikáciu NPS spoločne so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> získať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia služby overenia totožnosti (s overením tokenu CI)

Tento postup použite na konfiguráciu Autentifikačnej služby na používanie overenia tokenov CI s TLS. Tento spôsob overenia sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda autentifikácie pre Auth Service. Ak máte viacero organizácií Webex spustených na rovnakom serveri XSP|ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenov CI nepodporuje viaceré pripojenia k rovnakej službe XSP|ADP Auth Service.

Ak chcete namiesto overenia tokenu CI nakonfigurovať overenie mTLS pre službu Auth Service, pozrite si Prílohu pre Konfigurácia služieb (s mTLS pre službu Auth).

Ak v súčasnosti používate mTLS pre službu overovania, nie je povinné prekonfigurovať používanie overenia tokenov CI s TLS.

  1. Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý server XSP|ADP. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService do každej služby XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadzovanie aplikácie /authServiceBroadWorks SW Manager nasadzovanie /authService...
  4. Počnúc verziou Broadworks 2022.10 už nie sú certifikačné autority dodávané s jazykom Java automaticky zahrnuté do úložiska dôveryhodnosti BroadWorks pri prechode na novú verziu jazyka Java. AuthenticationService otvorí TLS pripojenie k Webexu, aby načítalo prístupový token a na overenie adresy URL IDBroker a Webex potrebuje mať vo svojom úložisku dôveryhodnosti nasledovné:

    • IdenTrust Commercial Root CA 1

    • Go Daddy Root Certificate Authority - G2

    Overte, či sa tieto certifikáty nachádzajú v nasledujúcom CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz a importujte predvolené dôveryhodnosti Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty pridať manuálne ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak je ADP inovovaný z predchádzajúceho vydania, certifikačné autority zo starého vydania sa automaticky importujú do nového vydania a budú sa naďalej importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity pod ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu peer. Ďalšie informácie o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • nastaviť clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • nastavte ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> – pre URL zadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL> – pre URL zadajte IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL> – zadajte adresu URL proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastavte meno vydavateľa a adresu URL vydavateľa
    Ak je CI Cluster...Nastaviť meno emitenta a adresu URL emitenta na...

    US-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klaster CI, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    Tabuľka 2 Nastaviť tokenInfoURL
    Ak je Teams Cluster...Nastaviť tokenInfoURL na...(IdP proxy URL)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj skupina Teams, informácie môžete získať z podrobností o zákazníkovi v zobrazení Help Desk v Control Hub.

    • Pri testovaní môžete overiť, či je tokenInfoURL platná, nahradením časti „idp/authenticate“ adresy URL „ping“.

  6. Zadajte oprávnenie Webex, ktoré sa musí nachádzať v užívateľskom profile vo Webexe spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • nastaviť refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz, aby ste overili, že vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • nastaviť tokenIssuer BroadWorks

    • nastaviť tokenDurationInHours 720

  10. Generujte a zdieľajte kľúče RSA. Kľúče musíte vygenerovať na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

    • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

    Ak zacyklíte kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na vygenerovanie páru kľúčov.

    2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Tým sa vygeneruje pár súkromných/verejných kľúčov na XSP|ADP, ak ešte taký neexistuje)

    3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče do každého z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte webovú adresu authService webového kontajnera. Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť webovú adresu http://127.0.0.1:80/authService

    2. Pridajte adresu URL overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridať kocúra bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou funkcie get.

    4. Reštartujte XSP|ADP.

Odstrániť požiadavku na overenie klienta pre službu overovania (len R24)

Ak máte službu autentifikácie nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na autentifikáciu klienta pre službu autentifikácie. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastaviť <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp> 443.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Nakonfigurujte správu zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvzdialenejšieho k najvzdialenejšiemu“ je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Nakonfigurujte aplikačný server pre predplatné CTI

  2. Nakonfigurujte XSP|ADP pre mTLS overené predplatné CTI

  3. Otvorte vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Nakonfigurujte aplikačný server pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri bežným názvom (CN) klientskeho certifikátu Webex for Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webex, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> pridajte bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex for Cisco BroadWorks je bwcticlient.webex.com.

Nakonfigurujte TLS a šifry na rozhraní CTI

Úrovne konfigurovateľnosti rozhrania XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSNastavenia/Protokoly>

Pri novej inštalácii sú nasledujúce šifry štandardne nainštalované na systémovej úrovni. Ak nie je nič nakonfigurované na úrovni rozhrania (napríklad na rozhraní CTI alebo HTTP), použije sa tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získať rozhranie IP Port Secure Server Certifikát klienta Auth Req =============================== ===================================== 10 155 6 175 8012 pravda pravda pravda 

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get <interfaceIp>.

  3. Zadajte príkaz add <interfaceIp> TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry v rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz získať a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v sekcii Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania CTI by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSsettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Na stránke https://ciphersuite.info/ nájdete sadu podľa ktoréhokoľvek z názvov.

Trust Anchors for CTI Interface (R22 a novšie)

Tento postup predpokladá, že XSP|ADP sú buď orientované na internet, alebo sú orientované na internet cez pass-through proxy. Konfigurácia certifikátu je iná pre premosťujúci proxy (pozrite si časť Požiadavky na certifikát TLS pre server proxy TLS-bridge).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI pre Webex, vykonajte nasledovné:

  1. Prihláste sa do Partnerského centra.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA, čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite príkaz help updateTrust.

  7. Nahrajte súbory certifikátov do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientroot2023 a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]
  9. Povoliť klientom autentifikáciu pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastaviť allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a prinúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface IP> 8012 true true true

  2. Nahraďte certifikát servera a kľúč na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustite nasledujúce príkazy na nahradenie certifikátu s vlastným podpisom rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na webe Webex

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

Pri konfigurácii klastrov v partnerskom centre musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa môže Webex prihlásiť na odber BroadWorks CTI Events.

  • Predplatné CTI je na základe jednotlivých predplatiteľov a je zriadené a udržiavané len vtedy, keď je tomuto predplatiteľovi zriadený Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si príručku Cisco BroadWorks Call Settings Webview Solution Guide.

Webex využíva túto funkciu, aby používateľom poskytol prístup k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview Nastavenia hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Nastavenia hovorov Aplikácia Webview, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenia hovorov a potom kliknite na položku Otvoriť Predvoľby hovorov > Rozšírené nastavenia hovorov.

  • Používatelia počítačov Mac: Kliknite na profilový obrázok a potom na položku Predvoľby > Rozšírené nastavenia hovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte WebView Nastavenia hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakých XSP|ADP, ktoré sú hostiteľmi rozhrania Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) najnovšie v čase písania.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa príručky Cisco BroadWorks Xtended Service Platform Configuration Guide pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia v XSP|ADP, ako napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalovať aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Odstrániť /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath, pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie/nastavenia hovorov

  4. Teraz môžete predpovedať adresu URL nastavení hovoru, ktorú zadáte pre klientov, a to takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto adresy URL do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na XSP|ADP.

Nakonfigurujte aplikáciu Webex, aby používala Webview Nastavenia hovorov

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Webex for Cisco BroadWorks Configuration Guide.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje nastavenia hovoru používateľom prostredníctvom rozhrania aplikácie.

<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>

V šablóne konfigurácie aplikácie Webex na BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak adresu URL explicitne nešpecifikujete, predvolená hodnota je prázdna a stránka nastavení hovoru sa používateľom nezobrazuje.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozrite si časť Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte adresu URL nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúci záznam:

    <web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte upozornenia push vo Webexe pre Cisco BroadWorks

V tomto dokumente používame výraz Call Notifications Push Server (CNPS) na opis aplikácie hostenej cez XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby si bol vedomý prichádzajúcich hovorov vašim používateľom a posiela upozornenia o nich do oznamovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification (APN).

Tieto služby informujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v časti Popis funkcie servera na odosielanie upozornení.

Podobný mechanizmus vo Webexe funguje so službami odosielania správ a prítomnosti Webex na odosielanie upozornení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozornia mobilných používateľov Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať server NPS na overenie proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy https://help.webex.com/nl5rir2/.

Prehľad servera proxy NPS

Pre kompatibilitu s Webex for Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v serveri Notification Push Server na vyriešenie bezpečnostnej zraniteľnosti zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu push notifikácií od Webex pre backend Cisco BroadWorks a používa tento token na autentifikáciu so službami Apple APN a Google FCM.

Táto funkcia tiež zlepšuje schopnosť notifikačného servera posielať upozornenia do zariadení so systémom Android prostredníctvom nového API HTTPv1 Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať váš XSP|ADP na používanie rozhrania založeného na HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hosťujúci NPS používal R22 alebo novší.

Pripravte svoj NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy na overenie NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true

5

(Pre upozornenia Apple iOS) Povoľte HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastaviť HTTP2Enabled true

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verziách Release 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom serveri AS musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie servera upozornení push (XSP/ADP), ak je viacero XSP/ADP, potom pridajte záznam pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prijatie zmien potrebný jeden z nasledujúcich krokov:

  1. V okne údržby sa vykoná reštart.

  2. Cez Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

Ak chcete získať nové inštalácie servera NPS, prejdite na stránku Konfigurácia servera NPS na používanie servera proxy na overenie

Ak chcete migrovať existujúce nasadenie systému Android na FCMv1, prejdite na stránku Migrácia NPS na FCMv1

Nakonfigurujte server NPS na používanie autentifikačného proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať autentifikačný server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie servera NPS Proxy ( https://help.webex.com/nl5rir2 3}).

1

Získanie poverení OAuth pre váš Webex for Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť RefreshToken Nové heslo: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite príkaz XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> získať

CiscoCI issuerUrl by VŽDY malo byť US CI cluster bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> získať issuerUrl = https://idbroker.webex.com/idb

3

Zadajte adresu URL proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť webovú adresu https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastaviť VOIPTokenRefreshInterval 1800

4

(Pre upozornenia systému Android) Pridajte ID aplikácie Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS, pričom nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Produkcia/Tokeny> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL NPS:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Produkcia>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|ADP CLI kontext

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Produkcia>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite príkaz AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android „Webex Android“

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared „Webex iOS“

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webex. Skontrolujte, či sa na zariadeniach so systémom iOS a Android zobrazuje upozornenie na hovor.

Migrujte NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrujte klientov UC-One na FCMv1

Pomocou krokov uvedených nižšie v konzole Google FCM migrujte klientov UC-One na Google FCM HTTPv1.

  1. Prihláste sa do FCM Admin SDK na stránke http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Ak chcete nakonfigurovať konto služby, prejdite na kartu servisných účtov. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Ak chcete vytvoriť nový účet služby:

    1. Kliknutím na modré tlačidlo vytvorte nový servisný účet

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci účet služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte účet služby, ktorý chcete použiť. Servisný účet potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor json, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať <identifikátor projektu> <cesta/k/súboru-kľúča-json> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projekty> získať ID projektu Accountkey == ======================= môj_projekt ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id> projectId <project id> ...Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získať ID aplikácie Project ID ======= ======================== moja_aplikácia môj_projekt
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  9. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Migrujte klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM Console.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie autentifikačného proxy“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled false ...Hotovo
  2. Spustite príkaz bwrestart a reštartujte XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> nastaviť V1Enabled true ...Hotovo
  4. Spustite príkaz bwrestart a reštartujte XSP|ADP.

Aktualizujte server ADP

Ak migrujete NPS na používanie servera ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud Console:

    1. V konzole Google Cloud Console prejdite na stránku Servisné účty.

    2. Kliknite na položku Vybrať projekt, vyberte svoj projekt a kliknite na tlačidlo Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na tlačidlo Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install.

    2. Prihláste sa do ADP CLI a pridajte projekt a kľúč API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> pridať pripojenie /bw/install/google JSON :

    3. Potom pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať com.broadsoft.ucaas.connect projectId connect-ucaas...Hotovo

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ========================= connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu ==================================== com.broadsoft.ucaas.connect connect-ucaas

Nakonfigurujte svoju partnerskú organizáciu v partnerskom centre

Nakonfigurujte svoje klastre BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex autentifikáciu vašich používateľov proti BroadWorks (prostredníctvom overovacej služby hostenej XSP|ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby Webex mohol počúvať udalosti CTI publikované spoločnosťou BroadWorks (telefónna prítomnosť a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania, keď ich pridávate. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Zabránime tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

    Ak administrátor nevidí nastavenia BroadWorks Calling, odporúča sa, aby ste otvorili prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Spustí sa sprievodca, v ktorom zadáte svoje rozhrania XSP|ADP (URL). Ak používate neštandardný port, môžete k adrese URL rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej.

    Koncept klastra je tu jednoducho súbor rozhraní, zvyčajne umiestnených na serveri alebo farme XSP|ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu pôsobnosti.

  5. (Voliteľné) Zadajte Názov účtu a Heslo používateľa BroadWorks, o ktorom viete, že je v systéme BroadWorks, ku ktorému sa pripájate k Webex, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte svoje adresy URL Akcie XSI a Udalosti XSI.

  7. Voliteľné. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlasovanie do BroadWorks bolo priame na BroadWorks. V opačnom prípade sa autentifikácia na BroadWorks vykonáva cez proxy službu IdP hostenú Webexom.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje poverenia BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – ak je v šablóne prihlásenia nakonfigurované Overenie BroadWorks, vyššie uvedené nastavenie určuje, či prihlásenie klienta do aplikácie Webex je priame pre BroadWorks alebo je cez proxy server IdP Proxy.

  9. Kliknite na tlačidlo Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledovné:

    1. Pridajte adresu URL CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webex a BroadWorks, čím zaisťuje, že funkcia funguje rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Personal Assistant Status Sync a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na tlačidlo Ďalej.

  11. Pridajte svoju adresu URL služby overovania totožnosti.

  12. Vyberte položku Služba autorizácie s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože Autentifikačná služba správne overí používateľský token voči službe identity Webex predtým, ako vydá používateľovi dlhodobý token.

  13. Skontrolujte svoje záznamy na poslednej obrazovke a potom kliknite na tlačidlo Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť svoj nový klaster a to, či bolo overenie úspešné.

  15. Tlačidlo Vytvoriť môže byť na poslednej (ukážkovej) obrazovke sprievodcu zakázané. Ak nemôžete uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v následných úlohách. Pred uložením šablóny sa môžete vrátiť cez sprievodcu pri konfigurácii nasadenia, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie záťaže alebo firewall), ako je zdokumentované v tejto príručke.

Kontrola pripojení k vašim rozhraniam BroadWorks

  1. Prihláste sa do Partner Hub (admin.webex.com) pomocou poverení správcu partnera.

  2. Z bočnej ponuky otvorte stránku Nastavenia a nájdite nastavenia BroadWorks Calling.

  3. Kliknite na položku Zobraziť klastre.

  4. Partner Hub iniciuje testy konektivity z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke zoznamu klastrov vedľa každého klastra zobrazí stavová správa.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete vidieť existujúce nastavenia pre tento klaster, ako sú XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny registrácie

Šablóny registrácie predstavujú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov, keď ich zapojíte prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale iba jednu šablónu možno priradiť k zákazníkovi.

  1. Prihláste sa do Centra pre partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny registrácie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo oblasť a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID odberu CCW, nájdite uvedené odbery pre partnera a vyberte príslušné odbery.

    Toto pole sa zobrazuje len pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby použite rozbaľovaciu ponuku Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablóny a potom kliknite na tlačidlo Ďalej.

  8. Nakonfigurujte svoj režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie dôveryhodných e-mailov

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Povoliť poskytovanie toku BroadWorks (zahrnúť poverenia účtu zriaďovania, ak je zapnuté**)

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte zriaďovacie názov účtu a heslo podľa konfigurácie BroadWorks.

    Vypnuté

    Automaticky vytvárať nové organizácie v Control Hub

    Dňa†

    Dňa†

    Dňa†

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým organizáciám zákazníkov vytvoreným pomocou šablóny registrácie.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje s organizáciami zákazníkov, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajiny a regiónu v tejto tabuľke.

    Krajina organizácie určí predvolené globálne telefónne čísla pre Cisco PSTN na Webex Meeting Sites. Viac informácií nájdete v sekcii Krajina na stránke pomocníka.

    Režim BroadWorks Enterprise je aktívny

    Povoľte to, ak zákazníci, ktorým poskytujete túto šablónu, sú podniky v BroadWorks.

    Ak sú to skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje vytvorenie novej zákazníckej organizácie, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (cez Cisco Commerce Workspace) na vytváranie zákazníckych organizácií vo Webexe (predtým, ako začnete poskytovať používateľom v týchto organizáciách). Táto možnosť sa často označuje ako model „Hybrid Provisioning“ a je mimo rozsahu tohto dokumentu.

    • ** „Účet poskytovania“ označuje účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Administrator Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozrite si časť Balíky v sekcii Prehľad). buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom partnerského centra.

  10. Voliteľné. Ak chcete zakázať volania Webex, začiarknite políčko Zakázať bezplatné volanie Cisco Webex.

  11. V časti Konfigurácia pripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Cisco Call-in čísla (PSTN)

    • Partner-provided Call-in Numbers (BYoPSTN) – Ak vyberiete túto možnosť, podrobné informácie o konfigurácii nájdete v Príručke riešenia PSTN pre Webex pre Cisco BroadWorks. možnosť.

  12. Kliknite na tlačidlo Ďalej.

  13. Existujú dva prístupy k poskytovaniu predplatiteľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Trusted Email používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytovanie e-mailovej adresy v rámci metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zaisťuje, že všetci odberatelia sú plne poskytovaní vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred poskytnutím overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Untrusted existuje niekoľko režimov poskytovania založených na nastaveniach overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľov pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Vlastné poskytovanie používateľom

    Najprv správca provízie

    Odporúčané*

    Neuplatňuje sa

    Povoliť používateľom samočinnú aktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte Integrated IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová zákaznícka organizácia. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto získa túto rolu. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste poskytli. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej.

  15. Vyberte predvolený režim overenia (buď BroadWorks Authentication alebo Webex Authentication) na prihlásenie používateľa do Webex.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľa. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks, bez ohľadu na to, ako je nakonfigurovaná šablóna Onboarding.

    Toto nastavenie sa použije iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overenia na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozrite si časť Režim overenia v časti Pripravte si prostredie).

  16. Kliknite na tlačidlo Ďalej.

  17. V časti Predvoľby nakonfigurujte nasledovné:

    1. Vyberte, či chcete predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali BroadWorks Authentication a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje v prípade potreby možnosť zmeniť používateľa, čo však môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky organizácie nových zákazníkov na hodnotu Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do zákazníckej organizácie, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcu partnera.

      Toto meno sa používa v automatickej e-mailovej správe od Webex, ktorá vyzýva používateľov, aby overili svoje e-mailové adresy.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej.

  18. Skontrolujte svoje záznamy na poslednej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť a zmeniť akékoľvek podrobnosti. Kliknite na tlačidlo Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na položku Zobraziť šablóny a vaša nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknite na názov šablóny, ak chcete šablónu upraviť alebo odstrániť, ak je to potrebné.

    Nemusíte znova zadávať podrobnosti o účte na poskytovanie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože možno budete potrebovať podrobnosti šablóny pre nasledujúcu úlohu.

Nakonfigurujte aplikačný server s adresou URL služby poskytovania

Táto úloha sa vyžaduje iba pri poskytovaní toku.

Oprava aplikačného servera (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:.

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

  2. Prejdite do kontextu Maintenance/ContainerOptions.

  3. Povoliť parameter webovej adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať poskytovanie bw.imp.useProvisioningUrl true

Získajte webové adresy poskytovania z centra pre partnerov

Podrobnosti o príkazoch AS nájdete v Príručke správy rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (Rozhranie > Správy a služby > Integrované IM&P).

  1. Prihláste sa do centra pre partnerov a prejdite do časti Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytovanie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte to urobiť skôr, ako získate adresu URL na poskytovanie.

  4. Skopírujte adresu URL adaptéra zabezpečenia.

Ak ich máte viac, zopakujte tento postup pre ďalšie šablóny.

(Voľba) Nakonfigurujte systémové parametre poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť poskytovanie a doménu služieb pre celý systém. Pozrite si časť Rozhodovacie body v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> nastaviť provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> nastaviť provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> nastaviť poskytovaniePassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> nastavte povoliť synchronizáciu na hodnotu true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastaviť userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol zadaný v Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voľba) Nakonfigurujte parametre poskytovania jednotlivých podnikov na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na položku Služby > Integrované IM&P.

  2. Vyberte možnosť Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte možnosť Použiť server na odosielanie správ.

  4. Do poľa Adresa URL prilepte zriaďovaciu adresu URL, ktorú ste skopírovali zo svojej šablóny v Centre pre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov, ktorý bol uvedený v Partnerskom centre. Ak váš aplikačný server nemôže získať prístup k DNS, aby rozpoznal názov hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou na šablóne v partnerskom centre.

  7. Pre možnosť Predvolená totožnosť používateľa pre IM&P ID vyberte možnosť Primárny.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte pre ostatné podniky, ktoré chcete nakonfigurovať na tok cez poskytovanie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Používateľské poskytovanie poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnerov

Rozhranie Pre-Provisioning Check API pomáha správcom a predajným tímom tým, že pred poskytnutím balíka zákazníkovi alebo predplatiteľovi skontroluje chyby. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

Rozhranie API kontroluje, či medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe nie sú konflikty. Rozhranie API môže napríklad spôsobiť chyby, ak je predplatiteľ už poskytovaný inému zákazníkovi alebo partnerovi, ak už existuje e-mailová adresa pre iného predplatiteľa, alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už na Webexe existuje. To vám dáva príležitosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytovania.

Ďalšie informácie o rozhraní API nájdete na stránke: Webex for Wholesale Developer Guide

Ak chcete použiť rozhranie API, prejdite na stránku: Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na portál https://developer.webex.com/.

Partner SSO – SAML

Umožňuje správcom partnerov konfigurovať jednotné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky Partner SSO platia len pre novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia pridať jednotné prihlásenie partnera do existujúcej zákazníckej organizácie, existujúca metóda overenia sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v časti Integrácia jednotného prihlásenia do centra Control Hub.

  2. Nahrajte súbor metadát CI, ktorý má Identity Provider.

  3. Nakonfigurujte registračnú šablónu. Pre nastavenie Režim overenia totožnosti vyberte možnosť Overenie partnera. Pre ID entity IDP zadajte EntityID z XML metadát SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi dobre, že sa užívateľ môže prihlásiť.

Partner SSO – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené zákaznícke organizácie. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré riadia, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie Partner SSO OIDC sa vzťahujú iba na novovytvorené zákaznícke organizácie. Ak sa správcovia partnerov pokúsia upraviť predvolený typ autentifikácie na Partner SSO OIDC v existujúcom chráme, zmeny sa nebudú vzťahovať na zákaznícke organizácie, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte požiadavku na službu s Cisco TAC s podrobnosťami o OpenID Connect IDP. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov IDP

    Áno

    Jedinečný názov pre konfiguráciu OIDC IdP, ktorý nerozlišuje veľké a malé písmená, môže pozostávať z písmen, číslic, pomlčiek, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný klient OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré budú použité na vyžiadanie OIDC IdP autentifikácie, rozdelené podľa miesta, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nebol poskytnutý discoveryEndpoint

    Adresa URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Discovery Endpoint

    Nie

    Adresa URL koncového bodu zisťovania IdP pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    Adresa URL koncového bodu UserInfo IdP.

    Koncový bod sady kľúčov

    Nie

    Adresa URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Authentication Mode vyberte Partner Authentication With OpenID Connect a zadajte IDP Name poskytnutý počas nastavenia IDP ako OpenID Connect IDP Entity ID.

  4. Vytvorte nového používateľa v novej zákazníckej organizácii, ktorá používa šablónu.

  5. Veľmi, že používateľ sa môže prihlásiť pomocou toku autentifikácie SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie volania, vrátane nahrávania hovorov, skupinového vyzdvihnutia hovoru, výkonného a výkonného asistenta.

Použite CLI na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odosielať hlavičku SIP X-BroadWorks-Correlation-Info:

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDNetwork na hodnotu true

    AS_CLI/Interface/SIP> nastavte sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Na rozhraniach XSP|ADP sa odporúča povoliť enableCallCorrelationID pomocou nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>nastaviť enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresára

Synchronizácia adresára zaisťuje, že používatelia Webex for Cisco BroadWorks môžu použiť adresár Webex na volanie akejkoľvek volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volaní zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a zavolať ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresára, prejdite na stránku Synchronizácia adresára v aplikácii Webex pre Cisco BroadWorks.

Webex for Cisco BroadWorks flowthrough provisioning pridáva užívateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo loveckej skupiny). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou zjednotenej histórie hovorov a stretnutí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť svoju vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnerov v partnerskom centre na báze klastra po klastri. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov do cloudu Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu zavesenia – zjednotená história hovorov zahŕňa optimalizácie stavu zavesenia, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti v telefóne

Požiadavky na jednotnú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili svoj systém. Táto funkcia závisí od nainštalovaných nasledujúcich opráv BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webex pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v sekcii Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v zjednotenej histórii hovorov informácie o skupine Hunt, Call Center a iných presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o výkonnom asistentovi v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem opráv Broadworks musí byť povolená aj synchronizácia adresára pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Počas toho istého obdobia údržby sa odporúča nevykonávať žiadnu údržbu Broadworks.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Prejdite do časti Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra dobré. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s textom Pripojenie vytvorené.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné) zadajte Identifikátor používateľa BroadWorks a Heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte spojenie je dobré.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na tlačidlo Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú nakonfigurovaní v BroadWorks so zoznamami trás alebo priamymi trasami. Keď nastane táto situácia, udalosti Call History a Hook Status sa do aplikácie Webex neposielajú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapiek sa nemusia správne prejaviť v histórii hovorov.

Pozrite si históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať a zobrazovať svoju zjednotenú históriu hovorov z aplikácie Webex. Podrobnosti nájdete na stránke: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Keď povolíte zjednotenú históriu hovorov na klastri, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v prípitku hovoru, keď je hovor prezentovaný volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na vykonanie overenia ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce opravy musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkcia musí byť aktivovaná cez AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastavte enableVerification na hodnotu true
  4. Broadworks musí byť nakonfigurovaný tak, aby vykonával STIR-SHAKEN podpisovanie, označovanie a overovanie, ako je popísané v časti Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a k existujúcim udalostiam histórie hovorov, ktoré sa odosielajú do Webex Cloud cez rozhranie CTI, sa pridá nové pole callerIdDisposition. . Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaná strana nie je k dispozícii, prípadne poskytuje informáciu o tom, kedy sa volaná strana vráti a či je tu operátor, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na inžiniera podpory Cisco TAC so žiadosťou o pomoc pri aktivácii tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na položku Nastavenia organizácie.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu zakázať, kontaktujte Cisco Technical Assistance Center (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a túto informáciu zobrazí v upozornení na prichádzajúci hovor, v okne počas hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. Vo Windows - aplikácia Outlook, v Macu - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť mena používateľa SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania stolným telefónom) sa používajú informácie XSI, kde sa používa BWKS ID alebo rozšírenie, získané z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú dostupné, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, potom sa aplikácia pokúsi ukázať, kto je volajúci a ako bol presmerovaný v upozornení na hovor a v histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré presmerovalo hovor.

  • Skupina lovcov: Zobrazuje názov loveckej skupiny, ktorá presmerovala hovor.

  • Poradie call centra: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno výkonného pracovníka, pre ktorý prichádza hovor.

Výnimky:

  • Pri interných hovoroch z frontu hovorov, kde agent zavolá späť internému účastníkovi, vzdialený účastník neuvidí názov hovorového radu, ale uvidí meno agenta, ktorý mu volá.

Hovor zodpovedaný inde:

Pre skupiny lovu alebo fronty hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. Pre skupiny lovu alebo fronty hovorov so sekvenčným smerovaním alebo pretečením sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich odpovie iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Select Caller ID“ umožňuje používateľom prepínať medzi rôznymi ID volajúcej linky pre externé hovory. Ak to správca povolí, používatelia si môžu pre svoju identitu volajúcej linky vybrať z nasledujúcich možností:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúcej linky“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“)

  • Group CLID („Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“)

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im poskytol správca:

  1. Prístupové kódy k funkciám (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Užívateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilných aplikácií budú mať pre používateľov Mobility k dispozícii možnosti Dual Persona.

Predpoklady

Aby používateľ mohol ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Zásady spracovania hovorov na úrovni používateľa Rozsah ID volajúcej linky je pre tohto používateľa nastavený na „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak Zásady spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber externej politiky CLID“.
  • Ak nie je definované žiadne číslo pre možnosti „Použiť konfigurovateľné CLID na identifikáciu volajúcej linky“ alebo „Použiť na identifikáciu volajúcej linky telefónne číslo skupiny/oddelenia“, FAC ani zobrazenie aplikácie nebude mať žiadny vplyv. Toto nastavenie musí nakonfigurovať správca pred výberom používateľa.

Opravy BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické opravy BroadWorks:

Pozrite si časť 8 Informácie o nezávislom vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách stolných počítačov, tabletov a mobilných zariadení:

<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> 

Vzhľad zdieľanej línie

Vzhľad zdieľanej linky je schopnosť poskytovať linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť vzhľad zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom vybavovať hovory na pobočkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať len pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nemôže byť poskytnutá služba Executive-Assistant súčasne so zdieľanými linkami.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Patch 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1.310

  • Xsi-Actions-25_2022.10

Patch 2: Opravy na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: Systém>Upraviť typ profilu identity/zariadenia> Business Communicator - PC: Profil , Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena
  • AK je 'Limited To' <10, zmeňte hodnotu = 10 a uložte, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v Konfiguračnej príručke Webex for Cisco BroadWorks.

Synchronizácia Nerušiť (DND).

Synchronizácia Do Not Disturb (DND) zosúlaďuje nastavenia DND medzi Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volacími zariadeniami BroadWorks. Výsledkom je, že stolný telefón zaregistrovaný v BroadWorks používateľa nezvoní, keď sa mu niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie nebudú aktualizácie DND z jednej platformy rozpoznané druhou platformou.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a správca partnera ju môže povoliť v partnerskom centre.

Ak je v klastri BroadWorks veľa zákazníkov (> 50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Predpoklady

Uistite sa, že nasledujúce záplaty sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Pre vydanie 23:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<vystrihnuté>

  • ADP aplikácie: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití opráv aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Partnerského centra

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač Synchronizácia Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na tlačidlo Povoliť.

    Systém overí, že klaster BroadWorks má príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Keď sa povolí synchronizácia DND, Webex obnoví všetky používateľské odbery, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju zakázať sami.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Tiché hodiny

V nasadení Webex for BroadWorks sa funkcia 'Tiché hodiny' spolieha na funkciu 'Nerušiť (DND) Sync', aby sa zabezpečilo, že nastavenia tichých hodín budú synchronizované na všetkých zariadeniach. Ak chcete správne synchronizovať tiché hodiny medzi stolnými počítačmi a mobilnými zariadeniami, uistite sa, že v účte používateľa je povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete zakázať sami. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • rodina: Spark Service

  • Produkt: Volanie cez Webex (Webex for BroadWorks)

  • Komponent: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť sa má partnerovi zakázať. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex for Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale záznam sa odstráni, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • tlačidlo Obnoviť nahrávanie

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Užívateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • tlačidlo Spustiť nahrávanie

  • tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex for Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Musí byť zapnutý identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca konfiguračná značka: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov na BroadWorks, prejdite na Sprievodcu rozhraním nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľa o tom, ako používať funkciu nahrávania, nájdete v článku help.webex.com Webex | Nahrajte si hovory.

Ak chcete prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom získavať hlasové správy priamo cez Microsoft Teams, čím sa zlepšuje celková používateľská skúsenosť.

Kroky na aktiváciu hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Cisco Technical Assistance Center (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Získajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej pošty v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri BroadWorks by mali povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL na svojej platforme BroadWorks:

Ďalšie podrobnosti o krokoch konfigurácie nájdete v časti 8.5.1.2 BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a načítanie skupinových hovorov

Webex pre Cisco BroadWorks podporuje Group Call Park a Retrieve. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu získať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchode môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Akonáhle je funkcia nakonfigurovaná

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí rozšírenie používateľovi na dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol pokračovať v hovore.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Na AS a XSP|ADP musí byť povolený identifikátor korelácie hovorov. Podrobnosti nájdete v časti Povolenie identifikátora korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do az aplikačného servera.

Konfigurácia

Informácie o konfigurácii Group Call Park na BroadWorks nájdete v časti „Pridať skupinu Call Park Group“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2. Musíte vytvoriť skupinu a pridať používateľov do skupiny.

Informácie o konfigurácii identifikátora korelácie hovorov na BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie Group Call Park nájdete v časti Webex | Zaparkujte a získajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Parkovanie bežných alebo riadených hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale poskytovaní používatelia môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Ak chcete hovor zaparkovať, zadajte *68

  • Ak chcete získať hovor, zadajte *88

Nalodenie

Služba Barge-in sa bežne používa v prostrediach call centier alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vstupu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru iniciovaním špecifického príkazu alebo použitím špeciálneho tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o prihlásenie systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe počúvať konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba Barge-in môže byť užitočná v rôznych situáciách. V prostredí call centra môžu supervízori alebo školitelia monitorovať a trénovať zástupcov zákazníckych služieb počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca ťažkosti. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo pripojiť k prebiehajúcim rozhovorom, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa zmení na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne dodatočné informácie o aký typ konferencie ide, takže to môžeme riešiť iným spôsobom.

Keď dôjde k pristátiu, medzi účastníkmi sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • vedúci: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V súvislosti so vstupom do hovoru má nadriadený zvyčajne schopnosť monitorovať prebiehajúce hovory zákazníkov a zasahovať do nich. Môžu používať nástroje na monitorovanie hovorov alebo softvér na odpočúvanie hovorov, poskytovanie poradenstva agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte volania je zákazník niekto, kto telefonuje alebo prijíma telefonický hovor s agentom zákazníckych služieb. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia prihlásenia do hovoru umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú školení, aby riešili otázky zákazníkov, riešili problémy, spracovávali transakcie a poskytovali pozitívnu zákaznícku skúsenosť. V kontexte prihlásenia do hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Ak je to potrebné, agent môže dostať pokyny alebo spätnú väzbu od nadriadeného prostredníctvom prihlásenia.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (vyberte správny názov namiesto Webex klienta, ak to nie je vhodné) zriadený ako zariadenie na zdieľanie hovoru, „Upozornenie všetky vzhľady konfigurácie hovorov typu Click-to-Dial by mali byť povolené v nastavení Vzhľad zdieľaného hovoru pre klienta prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý inicioval požiadavku.

Mobilný natívny hovor Eskalujte na stretnutie

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové upozornenie Push

    Používatelia mobilných zariadení pri natívnom hovore teraz môžu prepnúť na aplikáciu Webex klepnutím na Nové upozornenie push. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí Nové upozornenie push a klepnutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazuje počas mobilného hovoru, ak používate Webex Go alebo váš operátor mobilnej siete (MNO) má signalizáciu hovorov pomocou Cisco kontroly hovorov pre vaše hovory z mobilného telefónu.

  • Presunúť mobilný hovor na stretnutie

    Keď s niekým práve telefonujete, možno budete chcieť tento hovor presunúť na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdze, ako je video, zdieľanie alebo tabuľka. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na stretnutie.

Požiadavky na BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • Oprava XSP|ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platforma.23.0.1075.ap383064

  • R23 s ADP:

    • Patch AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verzia CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R24:

    • Náplasť AS: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verzia CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunu hovoru na stretnutie

Zásady NS UrlDialing

Definujte pravidlo pre (.*)webex.com pre smerovanie cez I-SBC

NS_CLI/Policy/UrlDialing> získať pravidlá WebexMeetings: Inštancia UrlDialing: Webex neznámySipURIHandling = odmietnuť vypnúťSubscriberLookups = true Povoliť = true CallTypes: Výber = {VŠETKY} Z = {PCS, VŠETKY, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získať pravidlá WebexMeetings: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE váha nákladov dtg ============================================ ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> získať sieťový prvok WebexMeetings Umiestnenie WebexMeetings = 1281465 Dátové centrum = Statická cena = 1 Statická váha = 99 Poll = nepravda OpState = povolené Stav = Profil online = NIL_PROFILE Vzdialené vyhľadávanie zapnuté = nepravda = false Signaling_CLItes System/Device/RoutingNE/Address> get ne WebexMeetings Smerovanie NE Adresa Cena Hmotnosť Prístav Dopravná cesta ========================================== ============================= Adresa WebexMeetings sbc 1 99 – nešpecifikovaná

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získať profil MyInst Profile: Inštancia zásad Webex =========================================== … UrlDialing WebexMeetings

AS Na volanie NetworkURL použite NS Route

Povoľte AS rešpektovať trasu NS v režime Hybrid AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

E911 Núdzové volanie

Webex for Cisco BroadWorks podporuje volanie núdzových služieb E911. Pomocou tejto funkcie sa tiesňové volania presmerujú do strediska tiesňového volania (PSAP), ktoré potom môže nasmerovať tiesňové služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

Prispôsobenie a poskytovanie klientom

Používatelia preberajú a inštalujú svoje všeobecné aplikácie Webex pre stolné počítače alebo mobilné zariadenia (odkazy na prevzatie nájdete v časti Platformy aplikácií Webex). Akonáhle sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a schôdze, získa informácie o svojej značke, objaví informácie o svojej službe BroadWorks a stiahne svoju konfiguráciu volania z aplikačného servera BroadWorks (cez DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Nakonfigurujete branding, messaging a parametre stretnutí pre klientov v Control Hub. Konfiguračný súbor priamo neupravíte.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridajte šablóny konfigurácie Webex Apps na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný XML súbor z aplikačného servera prostredníctvom služby Device Management na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Pripravte si prostredie).

  2. Skontrolujte, či máte správne sady značiek v časti Systém BroadWorks > Prostriedky > Sady značiek správy zariadenia.

  3. Pre každého klienta, ktorému poskytujete:

    1. Stiahnite si a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks v časti Systém > Prostriedky > Typy profilu identity/zariadení

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy XSP|ADP a protokol prístupu k zariadeniu.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu Remote Party môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overenie a potom vyberte možnosť na opätovné vytvorenie všetkých systémových súborov.

Meno

Opis

Priorita kodeku

Nakonfigurujte poradie priority pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Nakonfigurujte rozsahy portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, use rport, zisťovanie SIP proxy, intervaly obnovovania pre registráciu a predplatné atď.)

Prispôsobte branding pre aplikáciu Webex

  • Prispôsobenia partnerov – správcovia partnerov môžu použiť pokročilé prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Zákaznícke prispôsobenia – ak partner umožňuje zákazníkom použiť ich vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa pokynov v časti Pridať značku vašej spoločnosti do Webexu.

Portál aktivácie používateľa používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobte si nahlasovanie problémov a adresy URL pomocníka

Na prispôsobenie týchto možností môžu správcovia postupovať podľa postupu „Pridať adresy URL stránok pomoci a spätnej väzby“, ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Nakonfigurujte svoju testovaciu organizáciu pre Webex pre Cisco BroadWorks

Skôr ako začnete

S priebežným poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho podniku poskytovateľa služieb v službe BroadWorks alebo vytvorte testovaciu skupinu v rámci svojho poskytovateľa služieb (závisí od vášho nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby ukazovala na šablónu, ktorú testujete (získajte adresu URL a poverenia zabezpečovacieho adaptéra zo šablóny onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku/skupine.

  4. Poskytnite používateľom jedinečné e-mailové adresy v poli e-mailu v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto účastníkom službu Integrated IM&P.

    To spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie pomocou nových používateľov chvíľu počkajte.

2

Overenie organizácie zákazníka a používateľov v Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Zákazníci a overte, či je vaša organizácia nového zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvom podniku od spoločnosti BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v danej organizácii.

  4. Overte si, že prvý predplatiteľ, ktorému ste pridelili službu Integrated IM&P, sa stal správcom zákazníka danej organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dvoch rôznych počítačoch.

2

Prihláste sa ako vaši testovací používatelia na dvoch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks vykoná volanie rozhrania API na poskytovanie používateľovi na Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktorý umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutých používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať obmedzenú viditeľnosť v Control Hub pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že administrátor zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a akýkoľvek predtým vytvorený obsah na tejto lokalite, ako sú napríklad nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresára prostredníctvom centra pre partnerov:

  1. Prihláste sa do Centra pre partnerov a vyberte položky Zákazníci, Šablóny registrácie.

  2. Vyberte zákazníka a kliknite na položku Nastavenia služby.

  3. V časti Predvoľby zakážte Synchronizáciu adresára.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či má byť pre prichádzajúce hovory predvolene iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov mimo Webexu:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Webex Dostupnosť: Na stretnutí v kalendári

Keď ste vo svojom klientovi Outlook prijali schôdzu, ktorá je schôdzou, schôdzou ad hoc alebo schôdzou mimo Webex, vaša dostupnosť Webex sa zobrazí ako „V schôdzi v kalendári“. Táto dostupnosť dáva vašim kolegom vedieť, že ste inak zapojení a že odpoveď môže byť oneskorená.

Ak chcete povoliť túto funkciu:

  1. prejdite na kartu Všeobecné na karte Nastavenia v systéme Windows alebo na kartu Predvoľby v systéme Mac.

  2. Začiarknite políčko Zobraziť pri stretnutí v kalendári.

Pre používateľov s povolenou integráciou prítomnosti v Outlooku sa „Na schôdzi v kalendári“ vo Webex mapuje na „Zaneprázdnený“ v Outlooku.

Upozornenie

Aby táto funkcia fungovala, musíte mať súčasne spustenú aplikáciu Webex a klienta Outlook.

V súčasnosti pracujeme na podpore možnosti „Zobraziť ako pracuje inde“ v programe Outlook, aby sa používateľovi vo Webexe nezobrazovalo ako „Na schôdzi v kalendári“.

Ak sa používateľ rozhodne zakázať možnosť „Zobraziť, keď je na schôdzi v kalendári“, keď je práve na schôdzi v kalendári, jeho prítomnosť sa neaktualizuje, kým sa schôdza neskončí. To bude vyžadovať reštart klienta, aby sa zdvihol.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky hneď pod hlavičkou Control Hub zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Billing API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum poskytnutia predplatiteľa.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: hovor Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex vám spustí prehliadač na dokončenie autentifikácie u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania, a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner konfigurovať ako súčasť prispôsobenej značky: Pokročilé prispôsobenie. Partneri musia nakonfigurovať prepojenie na presmerovanie používateľov na portál partnera na správu hesiel a resetovanie.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy pre používateľov, môžete si vybrať, aby sa automaticky aktivovali, keď ich automaticky poskytnete. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje na BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje VoIP služby PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (VoIP hovorové médiá)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

|Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSPADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Webovému kontajneru zadajte webovú adresu authService

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Sú tam uvedené názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

13. januára 2025

3-1

  • Aktualizovaná sekcia Odporúčané a obmedzenia.

3. decembra 2024

2-124

  • Redakčné zmeny.

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Prehľad Webex pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovateľov služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú službu volania poskytovanú poskytovateľmi služieb BroadWorks.

  • Poskytovať službu volania založenú na BroadWorks malým a stredným zákazníkom Webexu.

Kontext

Vyvíjame všetkých našich spolupracujúcich klientov smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v rámci celého nášho portfólia spolupráce. Súčasťou tohto úsilia je presunúť možnosti volania BroadWorks do aplikácie Webex a prípadne znížiť investície do klientov UC-One.

Výhody

  • Budúca skúška: proti ukončeniu životnosti UC-One Collaborate, pohyb všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volania BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúci / noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií spolupráce, už môžu mať volanie BroadWorks.

  • Existujúci malí až strední zákazníci Webexu, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (prezrite si naše podnikové portfólio pre Webex).

  • Nie jednotliví používatelia (Vyhodnoťte ponuky Webex Online).

Sady funkcií v Webex pre Cisco BroadWorks sa zameriavajú na prípady použitia v malých až stredných podnikoch. Balíky Webex for Cisco BroadWorks sú navrhnuté tak, aby znížili zložitosť pre malé a stredné podniky a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady úspechu s Webex pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Opravte aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradené XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatné XSP|ADP pre NPS je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie v spolupráci, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k Autentifikačnej službe.

5

mTLS nakonfigurované pre Webex pripojenia k rozhraniu CTI.

Iné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a potrebujú nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Priebeh s dôveryhodnými e-mailami: Atribút e-mailu používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, ktorá je pre daného používateľa jedinečná. Používateľ musí mať aj primárne číslo alebo klapku.

  • Priebeh s nedôveryhodnými e-mailami alebo samoaktiváciou alebo poskytovaním API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať primárne číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby ste používateľom umožnili prihlásiť sa pomocou e-mailovej adresy do BroadWorks.

Pre nedôveryhodné e-maily: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo spam používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Webex pre Cisco BroadWorks súbor DTAF pre Webex App

8

BW Business Lic alebo Std Enterprise alebo Prem Enterprise User Lic + Webex pre predplatné Cisco BroadWorks

Ak máte existujúce nasadenie v spolupráci, už nepotrebujete balík doplnkov UC-One, Collab Lic a konferenčné porty Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, žiadne ďalšie zmeny okrem prijatia podmienok prémiového balíka.

9

IP/porty musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Na zabezpečenie prietoku sa aplikačný server musí pripojiť k adaptéru na zabezpečenie BroadWorks.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho servera proxy. Ak používate outbound proxy, prijímate zodpovednosť za jeho podporu s Webex for Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť sa, nasadiť a spravovať vaše riešenie Webex for Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. Máme v úmysle pokryť všetky aspekty riešenia v tomto jednom dokumente.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Oslovte svoj účtovný tím a staňte sa partnerom Cisco. Je nevyhnutné, aby ste preskúmali dotykové body Cisco, aby ste sa zoznámili (a absolvovali školenie). Keď sa stanete partnerom Cisco, použijeme prepínač Webex for Cisco BroadWorks na vašu partnerskú organizáciu Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Prihlásenie partnera v tomto dokumente.)

  2. Nakonfigurujte svoje systémy BroadWorks na integráciu s Webex. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia služieb na vašom Webex pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webex k BroadWorks použite Partner Hub. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia partnerskej organizácie v partnerskom centre v tomto dokumente.)

  4. Použite partnerské centrum na prípravu šablón poskytovania používateľov. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia šablón registrácie v tomto dokumente.)

  5. Otestujte a pripojte zákazníka poskytnutím aspoň jedného používateľa. (Pozrite si časť Nasadenie Webex pre Cisco BroadWorks > Konfigurácia testovacej organizácie.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak chcete vytvoriť svoje vlastné aplikácie na správu vášho Webexu pre predplatiteľov Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v sekcii Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť žargón a skratky použité v tomto dokumente a vysvetliť každý výraz pri jeho prvom použití. (Ak výraz nie je vysvetlený v kontexte, pozrite si časť Webex for Cisco BroadWorks Reference > Terminology .)

Ako to funguje

Webex for Cisco BroadWorks je ponuka, ktorá integruje volanie BroadWorks vo Webexe. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex), aby mohli využívať funkcie poskytované oboma platformami:

  • Používatelia volajú na čísla PSTN pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených používateľom alebo číselnej klávesnice na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VOIP cez infraštruktúru Webex výberom možnosti „Webex Call“ v aplikácii Webex. (Tieto hovory sú z aplikácie Webex do aplikácie Webex, nie z aplikácie Webex do PSTN).

  • Používatelia môžu hostiť stretnutia Webex a pripojiť sa k nim.

  • Používatelia si môžu posielať správy jeden druhému alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (na infraštruktúre Webex).

  • Používatelia môžu zdieľať prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo klientom vypočítanú prítomnosť.

  • Keď vás začleníme ako partnerskú organizáciu do Control Hub, so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V Control Hub vytvoríte organizácie zákazníkov a v týchto organizáciách vytvoríte používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú proti BroadWorks alebo Webex.

  • Klientom sa vydávajú tokeny s dlhou životnosťou, ktoré ich autorizujú na služby v spoločnostiach BroadWorks a Webex.

Prehľad Webex pre BroadWorks

Aplikácia Webex v centre tohto riešenia; je to značková aplikácia dostupná pre počítače Mac/Windows a mobilné telefóny a tablety so systémom Android/iOS.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex a poskytuje funkcie správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémovú používateľskú skúsenosť s poskytovaním služieb.

Prehľad Webex pre BroadWorks

Vlastnosti a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík "softfón".

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softvérové telefóny s možnosťou volania, ale bez možnosti odosielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu sami začať stretnutia. Keď iní používatelia (softfónové alebo iné ako softvérové telefóny) hľadajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neposkytujú možnosť odoslať správu.

Používatelia softvérových telefónov môžu počas hovoru zdieľať svoju obrazovku.

"Základný" balík

Základný balík obsahuje funkcie Volanie, Správy a Schôdza. Zahŕňa 100 účastníkov stretnutí. (** výnimku nájdete v poznámke nižšie). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

"Štandardný" balík

Tento balík tiež obsahuje všetko, čo je súčasťou základného balíka, plus ďalšie funkcie schôdze vrátane skrytých titulkov, prepisu 5 hlavných jazykov v reálnom čase, asistenta Cisco AI a hlasovania a otázok a odpovedí od Slido.

"Prémiový" balík

Tento balík obsahuje všetko v balíku Standard plus až 300 účastníkov stretnutia v „Unified Space“ a až 1 000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie schôdzí a pokročilé funkcie zasielania správ, ktoré zahŕňajú asistenta Cisco AI Assistant.

„Stretnutia v jednotnom priestore“ sa vzťahujú na stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Používateľ napríklad iniciuje stretnutie z priestoru pomocou tlačidiel „Stretnutie“ alebo „Naplánovať“.

Porovnajte balíčky

Balíček

Volanie

Odosielanie správ

Jednotné vesmírne stretnutia

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandardné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Premium

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti používateľa (PMR). Tieto stretnutia používajú vyhradenú webovú adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie správ a stretnutí

V nasledujúcej tabuľke nájdete rozdiely v podpore funkcií stretnutia PMR pre balíky Basic, Standard a Premium.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované základným balíkom

Podporované štandardným balíkom

Podporované balíkom Premium

Komentujte

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Rozhovor s viacerými stranami

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani doplnky (Guest Experience)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Podlahové ovládanie (Stlmiť jeden / Vytlačiť všetko)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup na stránku stretnutia

Áno

Áno

Áno

Stretnutie Pripojiť sa cez VoIP

Áno

Áno

Áno

Zamykanie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Záznam uložený lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu adresy URL PMR

Áno

Áno

Áno

Streamovanie stretnutí naživo (napr. na Facebooku, Youtube)

Nie

Nie

Áno

Umožnite ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridajte alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Závisí od integrácie

Závisí od integrácie

Áno

Viac informácií o podpore nájdete v sekcii Integrácie aplikácií nižšie.

Integrácia s Microsoft Office 365 Calendaring

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webex zverejňuje funkcie a používateľskú dokumentáciu pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Skúsenosti s volaním sú podobné predchádzajúcim riešeniam, ktoré používajú modul na riadenie hovorov BroadWorks. Rozdiel oproti UC-One Collaborate a UC-One SaaS je v tom, že aplikácia Webex je primárnym mäkkým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora virtuálnej desktopovej infraštruktúry (VDI).

Webex for Cisco BroadWorks teraz podporuje prostredia virtuálnej desktopovej infraštruktúry (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Príručke nasadenia pre Webex for Virtual Desktop Infrastructure (VDI).

Podpora IPv6

Webex for Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack for Control Hub poskytuje vašim správcom, odborníkom na bezpečnosť informácií a pracovníkom zodpovedným za dodržiavanie súladu s pokročilými funkciami v oblasti zabezpečenia, súladu a analýzy, ktoré možno integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné len pre balíky Standard a Premium.

Ďalšie informácie nájdete na stránke pomocníka balíka Pro Pack pre Control Hub.

Plán budúcnosti

Ak chcete získať prehľad o našich zámeroch pre budúce verzie Webex pre Cisco BroadWorks, navštívte stránku https://salesconnect.cisco.com/#/program/PAGE-16649. Položky cestovnej mapy nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo zadržať alebo revidovať niektoré alebo všetky tieto položky z budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo webu stretnutia

Časové pásmo prvého odberateľa pre každý balík sa stane časovým pásmom pre webovú lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v požiadavke na poskytovanie pre prvého používateľa každého balíka nie je špecifikované žiadne časové pásmo, časové pásmo lokality Webex Meetings pre tento balík sa nastaví na regionálnu predvolenú hodnotu organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo webu Webex Meetings, zadajte parameter časové pásmo v žiadosti o poskytovanie pre:

  • prvý predplatiteľ poskytnutý pre štandardný balík v organizácii.

  • prvý predplatiteľ, ktorý si v organizácii zabezpečil prémiový balík.

  • prvým predplatiteľom poskytnutým pre základný balík v organizácii.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od spoločnosti BroadWorks.

  • Klient Webex nemôže byť momentálne označený ako „Biely štítok“.

  • Keď vytvoríte zákaznícke organizácie pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakej oblasti ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenie o schôdzach a používaní správ je k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení s ponukou Webex for Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity zasielania správ

Nasledujúce limity ukladania údajov (kombinované správy a súbory) sa vzťahujú na organizácie, ktoré si zakúpili Webex pre služby Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa na 3 roky

  • Štandardne 5 GB na používateľa na 3 roky

  • Premium: 10 GB na používateľa na 5 rokov

Pre každú organizáciu zákazníka sa tieto súčty na používateľa zhromažďujú, aby poskytli agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit na odosielanie správ a ukladanie súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť je stále pod agregovaným maximom (50 GB).

Pre tímové priestory, ktoré sú vytvorené, platia limity pre zasielanie správ voči agregovanému súčtu pre zákaznícku organizáciu, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete vo Vesmírnej politike. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete na stránke https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných limitoch na odosielanie správ, ktoré sa vzťahujú na tímové priestory na odosielanie správ Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webex

Klient Webex je bezpečná aplikácia, ktorá vytvára bezpečné pripojenia k Webex a BroadWorks. Dáta, ktoré sú uložené v cloude Webex a sú prístupné používateľovi prostredníctvom rozhrania aplikácie Webex, sú šifrované pri prenose aj v pokoji.

Viac podrobností o výmene údajov nájdete v tomto dokumente v sekcii Referencie.

Ďalšie čítanie

Sídlo údajov organizácie

Vaše údaje Webex ukladáme v dátovom centre, ktoré najviac zodpovedá vášmu regiónu. Pozrite si časť Údaje na webe Webex v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodennej údržbe spravujete lokálne (volacie) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Partner Hub.

Informácie o rolách, ktoré sú k dispozícii pre partnerov, o prístupových oprávneniach, ktoré tieto roly sprevádzajú, a o tom, ako priradiť roly, nájdete v časti Roly správcu partnerov pre Webex for BroadWorks a Wholesale RTM.

Prvý používateľ poskytnutý novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií Cisco: Vytvorí vašu „partnerskú organizáciu“ v Partner Hub, ak neexistuje, počas vašej registrácie.

Keď budete mať svoj účet Partner Hub, nakonfigurujete rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „šablóny prihlásenia“ na reprezentáciu balíkov alebo balíkov poskytovaných prostredníctvom týchto systémov. Potom poskytujete svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

SP

Cisco

1

Registrácia partnera – vytvorenie partnerskej organizácie, ak takáto neexistuje, a zapnutie potrebnej funkcie sa prepína

2

Konfigurácia BroadWorks v partnerskej organizácii cez partnerské centrum (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii cez partnerské centrum (šablóny ponúk, budovanie značky)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|Oprava ADP, brány firewall, XSP|Konfigurácia ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyviňte integráciu alebo proces poskytovania

6

Pripravte si materiály GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webex pre BroadWorks

Čo je v diagrame?

klientov

  • Klient Webex App slúži ako primárna aplikácia vo Webexe pre ponuky Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne zasielanie správ, prítomnosť a audio/video stretnutia s viacerými stranami, ktoré poskytuje cloud Webex. Klient Webex využíva vašu infraštruktúru BroadWorks na hovory SIP a PSTN.

  • Telefóny Cisco IP a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál na aktiváciu používateľov pre používateľov, ktorí sa môžu prihlásiť do Webex pomocou svojich poverení BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. Partner Hub je miesto, kde konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webex. Na správu konfigurácie klienta a fakturácie tiež používate partnerské centrum.

Sieť poskytovateľa služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hosťované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Pole predstavuje jednu alebo viacero fariem XSP|ADP, ktoré môžu mať na starosti vyrovnávače zaťaženia.)

    • Hostí rozhranie Xtended Services (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI rozhranie a Authentication Service. Spoločne tieto aplikácie umožňujú telefónom a klientom Webex autentifikáciu, sťahovanie konfiguračných súborov volaní, uskutočňovanie a prijímanie hovorov a vzájomné zobrazenie stavu zavesenia (telefónnej prítomnosti) a histórie hovorov.

    • Zverejňuje adresár pre klientov Webex.

  • Verejne prístupný XSP|ADP so systémom NPS:

    • Hostiteľský server push upozornení na hovory: Notification Push Server na XSP|ADP vo vašom prostredí. Je to rozhranie medzi vaším aplikačným serverom a naším proxy serverom NPS. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu upozornení pre cloudové služby. Tieto služby (APNS a FCM) odosielajú upozornenia na hovory klientom Webex na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje ovládanie hovorov a rozhrania k iným systémom BroadWorks (vo všeobecnosti)

    • Na zabezpečenie prietoku používa AS správca partnera na poskytovanie používateľov vo Webexe

    • Vloží užívateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / obchodné SIP služby na správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok v diagrame predstavuje oblak Webex. Mikroslužby Webex podporujú celé spektrum možností spolupráce Webex:

  • Cisco Common Identity (CI) je služba identity v rámci Webex.

  • Webex for Cisco BroadWorks predstavuje súbor mikroslužieb, ktoré podporujú integráciu medzi Webex a BroadWorks hosteným poskytovateľom služieb:

    • User Provisioning API

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou poverení BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings predstavujúce servery na spracovanie médií a SBC pre video stretnutia s viacerými účastníkmi (SIP a SRTP)

Webové služby tretích strán

V diagrame sú znázornené nasledujúce komponenty tretích strán:

  • APNS (Apple Push Notifications Service) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) posiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne prístupných XSP|Serverov ADP vo Webex pre Cisco BroadWorks

Verejne prístupný XSP|ADP vo vašom prostredí poskytuje spoločnosti Webex a klientom nasledujúce rozhrania/služby:

  • Authentication Service (AuthService), zabezpečená TLS, ktorá odpovedá na požiadavky Webex pre BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI, zabezpečené mTLS, ku ktorému sa Webex prihlasuje na udalosti histórie hovorov a stav telefonickej prítomnosti od BroadWorks (stav háku).

  • Rozhrania akcií a udalostí Xsi (rozhranie rozšírených služieb) na ovládanie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Device Management) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webex pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozrite si časť Konfigurácia klastrov BroadWorks v partnerskom centre v tomto dokumente.) Pre každý klaster môžete poskytnúť iba jednu adresu URL pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

XSP|architektúra ADP

XSP|Architektúra ADP: Možnosť 1
XSP|Architektúra ADP: Možnosť 2

Vyžadujeme, aby ste na hosťovanie svojej aplikácie NPS (Notification Push Server) používali samostatnú vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Nesmiete však hostiť ďalšie aplikácie potrebné pre Webex for Cisco BroadWorks na rovnakom XSP|ADP, ktorý je hostiteľom aplikácie NPS.

Odporúčame vám použiť vyhradenú inštanciu/farmu XSP|ADP na hosťovanie požadovaných aplikácií na integráciu Webex z nasledujúcich dôvodov

  • Ak napríklad ponúkate UC-One SaaS, odporúčame vám vytvoriť novú farmu XSP|ADP pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu tieto dve služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex for Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, spravovať výslednú zložitosť a plánovať zvýšený rozsah.

  • Cisco BroadWorks System Capacity Planner predpokladá vyhradenú farmu XSP|ADP a nemusí byť presná, ak ju použijete na výpočty kolokácie.

Ak nie je uvedené inak, vyhradený webex pre Cisco BroadWorks XSP|ADP musí hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Udalosti (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu DMS alebo farmu špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sa vyžaduje iba vtedy, ak chcete, aby používatelia Webexu pre Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI cez rozhranie zabezpečené vzájomnou TLS autentifikáciou. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Schéma označená ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako je napríklad služba AuthService.

  • (Schéma označená ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako je napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá je v súlade s jednou z vyššie uvedených navrhovaných architektúr (Možnosť 1 alebo 2) a je málo zaťažená, potom je možné znova použiť existujúci súbor XSP| ADP. Budete musieť overiť, či neexistujú žiadne konfliktné požiadavky na konfiguráciu medzi existujúcimi aplikáciami a požiadavkami novej aplikácie pre Webex. Dve hlavné úvahy sú:

  • Ak potrebujete podporovať viacero partnerských organizácií webex na XSP|ADP, znamená to, že musíte použiť mTLS na Auth Service (overenie tokenov CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak používate mTLS v Autentifikačnej službe, potom to znamená, že nemôžete mať klientov, ktorí v Autentifikačnej službe súčasne používajú základnú autentifikáciu. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. autentifikácie klienta), bude to v rozpore s požiadavkou webexu mať mTLS.

Pretože XSP|ADP má veľa aplikácií a počet permutácií týchto aplikácií je veľký, môže dochádzať k ďalším neidentifikovaným konfliktom. Z tohto dôvodu by sa každé potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu so zamýšľanou konfiguráciou predtým, ako sa zaviažete k opätovnému použitiu.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po inštalácii operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Ďalšie podrobnosti nájdete v Príručke správy softvéru BroadWorks .

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor spýta: Chcete nakonfigurovať NTP?, zadajte y.

  2. Keď sa inštalátor spýta: Bude tento server serverom NTP?, zadajte n.

  3. Keď sa inštalačný program spýta: Aká je adresa NTP, názov hostiteľa alebo FQDN?, zadajte adresu svojho servera NTP alebo verejnej služby NTP, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce páry kľúč=hodnota:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejších (poskytovateľ SSL) po najšpecifickejšie (individuálne rozhranie). Špecifickejšie nastavenie vždy prepíše všeobecnejšie nastavenie. Ak nie sú špecifikované, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa oproti predvoleným nastaveniam nezmenia žiadne nastavenia, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • XSP|ADP sa musí voči klientom autentifikovať pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovací balík, ktorý spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo eliptické krivky Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • Šifrovací režim GCM (Galois/Counter Mode) alebo CBC (Cipher Block Chaining)

      • Ak sa použije šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Požiadavky spĺňajú napríklad nasledujúce šifry:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP|ADP CLI vyžaduje konvenciu pomenovania IANA pre šifrovacie súpravy, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže meniť, pretože sa vyvíjajú naše požiadavky na bezpečnosť cloudu. Pri výbere šifry postupujte podľa aktuálneho odporúčania zabezpečenia cloudu Cisco, ako je popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré vyžaduje riešenie Webex for Cisco BroadWorks. Parametre môžete zvýšiť na zobrazené minimálne hodnoty nasledovne (neznižujte ich, ak sú vyššie ako tieto minimálne hodnoty):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Okrajový prvok vyrovnávania zaťaženia

Ak máte na okraji siete prvok vyvažovania záťaže, musí transparentne zvládnuť distribúciu prevádzky medzi vašimi viacerými servermi XSP|ADP a cloudom a klientmi Webex for Cisco BroadWorks. V tomto prípade by ste mali poskytnúť adresu URL nástroja na vyrovnávanie zaťaženia konfigurácii Webex for Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS, aby klienti mohli nájsť nástroj na vyrovnávanie zaťaženia pri pripájaní k rozhraniu Xsi (pozrite si konfiguráciu DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v reverznom režime proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name. Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Servery XSP orientované na internet|Servery ADP

Ak zverejňujete rozhrania Xsi priamo, použite DNS na distribúciu návštevnosti na viaceré servery XSP|ADP.

Poznámky k tejto architektúre:

  • Na pripojenie k serverom XSP|ADP sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Na zacielenie viacerých adries IP XSP|ADP sú potrebné okrúhle záznamy A/AAAA. Je to preto, že mikroslužby Webex nedokážu vyhľadávať SRV. Príklady nájdete v časti Webex Cloud Services.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa prekladá na záznamy A, pričom každý záznam A sa prekladá na jeden XSP|ADP. Príklady nájdete v časti Aplikácia Webex.

      Použite prioritné záznamy SRV na zacielenie služby XSI pre viaceré adresy XSP|ADP. Uprednostňujte svoje záznamy SRV tak, aby mikroslužby vždy prešli na rovnaký záznam A (a následnú IP adresu) a presunuli sa na ďalší záznam A (a IP adresu) len vtedy, ak je prvá IP adresa nefunkčná. NEPOUŽÍVAJTE kruhový prístup pre aplikáciu Webex.

  • Certifikáty od XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve predmetu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať svoje vlastné FQDN, napríklad XSP|ADP01.example.com, v Common Name.

  • Môžete použiť zástupné certifikáty, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby preložil adresu URL XSP|ADP na nástroj na vyrovnávanie zaťaženia HTTP a nástroj na vyrovnávanie zaťaženia je nakonfigurovaný na presmerovanie cez reverzný proxy server na servery XSP|ADP.

Webex nesleduje presmerovanie pri pripájaní k adresám URL, ktoré zadáte, takže táto konfigurácia nefunguje.

Objednávanie a zabezpečenie

Objednávanie a poskytovanie platia na týchto úrovniach:

  • Zabezpečenie pre partnera/poskytovateľa služieb:

    Každý integrovaný poskytovateľ služieb Webex for Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v službe Webex a musí mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks na Webex Partner Hub. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako môže poskytnúť organizácii zákazníka/podniku.

  • Objednávanie a poskytovanie služieb zákazníkom/podnikom:

    Každý BroadWorks Enterprise aktivovaný pre Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníkov Webex. Tento proces prebieha automaticky ako súčasť poskytovania používateľov/predplatiteľov. Všetci používatelia/predplatitelia v rámci podniku BroadWorks sú poskytovaní v rovnakej organizácii Webex Customer.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď poskytnete predplatiteľa v skupine BroadWorks, vo Webexe sa automaticky vytvorí zákaznícka organizácia, ktorá zodpovedá skupine.

  • Objednávanie a poskytovanie služieb používateľom/predplatiteľom:

    Webex for Cisco BroadWorks v súčasnosti podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie dôveryhodných e-mailov

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Vlastné poskytovanie používateľov

    • Poskytovanie API

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má e-mailové adresy predplatiteľov, ktoré sú platné a jedinečné pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako používateľskými ID.

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Priebežné poskytovanie pomocou dôveryhodných e-mailov

Priebežné poskytovanie bez dôveryhodných e-mailov

Službu Integrated IM&P nakonfigurujete na používanie webovej adresy poskytovania Webex a potom službu priradíte používateľom. Aplikačný server používa rozhranie API na poskytovanie Webex na vyžiadanie príslušných používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré vlastní BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nebude ich možné aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako používateľskými ID.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľov môžete zmeniť prostredníctvom partnerského centra alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľov používať prideľovacie rozhranie API.

Vlastné poskytovanie používateľov

Pri tejto možnosti nedochádza k žiadnemu poskytovaniu toku z BroadWorks na Webex. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jedno alebo viacero prepojení, ktoré sú špecifické pre poskytovanie používateľov v rámci partnerskej organizácie Webex for Cisco BroadWorks.

Potom navrhnete svoju vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu predplatiteľom. Predplatitelia sledujú odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje vlastné účty Webex.

Vlastné poskytovanie používateľov

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíky prostredníctvom centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webex, inak im je zakázané vytvárať účty s týmto prepojením.

Poskytovanie poskytovateľa služieb pomocou rozhraní API

Webex odhaľuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať Webex pre poskytovanie používateľov/predplatiteľov Cisco BroadWorks do vášho existujúceho pracovného postupu/nástrojov na správu používateľov.

Poskytovanie poskytovateľov služieb pomocou rozhraní API – dôveryhodné e-maily
Poskytovanie poskytovateľov služieb pomocou rozhraní API – nedôveryhodné e-maily

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Vytáčanie predĺženia

Podpora funkcie Extension Dialing umožňuje používateľom Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. To je užitočné najmä pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa rozšírenie používateľov uloží do adresára Webex ako rozšírenie používateľa. V prípade volania BroadWorks sa rozšírenie zobrazí v aplikácii Webex v poli rozšírenia vo všetkých oblastiach spôsobu spustenia hovoru a v profile používateľa. Webex for Cisco BroadWorks podporuje hovory iba pre pobočkové stanice medzi používateľmi v rámci rovnakej skupiny a rôznymi skupinami toho istého podniku pomocou kombinácie predvoľby polohy a klapky. Nie je však podporované volanie medzi dvoma podnikmi iba pomocou klapiek.

Rozšírenie je možné poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Verejné poskytovanie API ako „rozšírenie

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre podniky/skupiny, ktoré majú nakonfigurovaný kód miestneho vytáčania (LDC), by parameter rozšírenia mal byť kombináciou LDC a čísla pobočky.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • Rozšírenie a LDC (ak je to možné) sa automaticky získajú z BroadWorks.

  • Volanie používateľov alebo entít iba pre BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync pomocou kombinácie kódu Location Dialing Code (LDC) a čísla klapky.

Tabuľka 2 Správa čísel prípon na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

Ako parameter je potrebné zadať rozšírenie

Prietok

Rozšírenie sa automaticky načíta z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Rozšírenie synchronizované synchronizáciou adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresára

Neaplikovateľné

Predpoklady

  1. Verzia klienta potrebná na podporu tejto funkcie je 42.11 alebo novšia.

  2. Oprava, v ktorej sa do XSI a provízneho adaptéra pridávajú predvoľby a predvoľby miesta vo februári 2022 pre verziu 23 alebo vyššiu ako súčasť:

    • AP.platforma.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI pre tento tok hovorov SIP, ktorý je potrebný na podporu funkcie vytáčania rozšírenia.

    AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Priorita možností hovorov aplikácie

V rámci podpory funkcie Extension Dialing je nastavenie priority možností volania aplikácie poskytované aj na úrovni partnera pre všetkých partnerov Webex for Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z partnerského centra. Nastavenie priority možností hovorov aplikácie pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje rozšírenie ako druhú možnosť v Partner Hub aj Control Hub, keď je používateľovi Webex for Cisco Broadworks novo poskytnuté rozšírenie prostredníctvom niektorej z vyššie uvedených metód poskytovania.

Pre všetky existujúce poskytnuté organizácie bude možnosť rozšírenia v skrytom stave (predvolene) v nastavení priority možností volania aplikácie. Toto nezobrazí rozšírenie v možnosti audio/video hovoru používateľa v aplikácii Webex.

Nasledujú možnosti, ako zviditeľniť možnosť rozšírenia hovoru pre existujúcich zákazníkov:

  1. Ak partner chce, aby sa všetkým jeho spravovaným organizáciám zákazníkov poskytovalo rozšírenie ako jedna z možností hovoru, odporúča sa, aby správca partnera presunul rozšírenie zo skrytého na dostupné v partnerskom centre. To umožní spravovaným zákazníckym organizáciám zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť rozšírenie v možnostiach hovoru pre konkrétnu organizáciu zákazníka, odporúča sa správcovi partnera presunúť rozšírenie zo skrytého na dostupné v Control Hub.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex for BroadWorks DirSync odstránením obmedzenia pre synchronizáciu až 1 500 kontaktov zo skupinových telefónnych zoznamov na BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného skupinového telefónneho zoznamu a dostať ho na rovnakú úroveň ako 30 000 kontaktov. zvýšenie pre podnikový telefónny zoznam, ktorý bol vydaný samostatne.

Existuje celkový limit 200 000 pre všetky externé kontakty na organizáciu, ktorý by sa vzťahoval na súčet podnikových a skupinových telefónnych zoznamov v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000, bude podporovaný (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000, nebude to podporované (spolu 210 000).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu povoliť, kontaktujte tím svojho účtu.

  • Pred povolením funkcie je potrebné spustiť nevyhnutnú migráciu do skupín poskytovania a priradenia pre všetkých existujúcich používateľov s poskytovaním služieb.

  • Tím Cisco spustí interné rozhranie API na migráciu všetkých existujúcich poskytnutých používateľov, aby ich priradili k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a aktivácii funkcie budú všetci novopridelení používatelia vhodne „zoskupení“.

Po povolení tejto funkcie začne služba DirSync synchronizovať kontakty telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov podľa skupiny v službe Webex Contact Service.

Počas poskytovania musí byť podniková skupina používateľa uložená v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa k skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupiny kontaktných služieb pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby bol Webex pre predplatiteľov BroadWorks poskytnutý vo Webexe s identifikátorom BroadWorks enterprise Group Id.

Identifikátor podnikovej skupiny BroadWorks možno poskytnúť používateľom Cisco BroadWorks nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Verejné poskytovanie API ako „spEnterpriseGroupId“

      • BroadWorks enterprise Group Id by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania API.

    • Priebežné poskytovanie alebo poskytovanie samoaktivácie

      • BroadWorks Enterprise Group ID sa automaticky získa z BroadWorks.

    • Volanie používateľov alebo entít iba pre BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov sa nevyžaduje synchronizácia ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa Enterprise Group ID na základe metódy poskytovania

BroadWorks Call Records

Opis

Spôsob zásobovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený Webex pre Cisco BroadWorks

Verejné API

BroadWorks Enterprise Group Id je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

Identifikátor podnikovej skupiny BroadWorks sa automaticky získa z BroadWorks

Používatelia, ktorí volajú iba cez BroadWorks

Volanie používateľov, ktorínie súprihlásení do služby Webex

Synchronizácia adresára

Neuplatňuje sa

Entity, ktoré nevolajú používateľa

Napr. telefón do konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresára

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresára

Skupinové kontakty sú uložené v službe Webex Contact Service priradenej ku konkrétnej skupine

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresára

Neuplatňuje sa

Verejné API sa musí aktualizovať PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým sa nedokončí TOTO API. Identifikátor podnikovej skupiny BroadWorks by mal byť explicitne odovzdaný v parametri spEnterpriseGroupId volania rozhrania API https://developer.webex.com/docs/api/changelog#2023-march

Po povolení tejto funkcie a následkom ďalšej synchronizácie adresára sa v Control Hub zobrazia aj skupiny podnikových používateľov. Vizualizácia skupín v Control Hub pre Webex for BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín alebo členstva v skupine v Control Hub, pretože tieto zmeny sa nepremietnu späť do BroadWorks. Správa skupín v Control Hub je určená na použitie partnermi, ktorí si osvoja nadchádzajúce rozhrania API na správu kontaktov.

Migrácia a ochrana pred budúcnosťou

Pokrok Cisco klienta zjednotenej komunikácie BroadSoft smeruje od UC-One k Webexu. Zodpovedajúci vývoj podporných služieb od siete poskytovateľa služieb – s výnimkou volania – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP na integráciu s Webex pre Cisco BroadWorks. Počas migrácie zákazníkov na Webex môžete obe služby prevádzkovať paralelne a prípadne získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber , ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste sa uistili, že vám neuniknú dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa spustí, kliknite na tlačidlo Prihlásiť sa na odber .

Minimálne vám odporúčame prihlásiť sa na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webex uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber . Aby sa táto možnosť zobrazila, článok sa musí objaviť na help.webex.com.

Pre vstupné stránky dokumentácie neexistuje možnosť predplatného.

Dodatočné dokumenty

Ďalšie informácie o Webex pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Webex pre dokumenty Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webex pre Cisco BroadWorks.

Webex pre články Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce voliteľné stránky, aby sa dozvedeli viac o Webex pre Cisco BroadWorks:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu nájsť technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks, na stránke Cisco BroadWorks na cisco.com:

Články pomocníka Webex

Nasledujúce stránky pomocníka Webex možno použiť na nájdenie článkov Webex, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webex.

  • Webex od poskytovateľov služieb – táto vstupná stránka obsahuje odkazy na úvodné informácie a bežne používané články pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex – Pomocou funkcie vyhľadávania na adrese help.webex.com vyhľadajte ďalšie články Webex, ktoré popisujú funkcie aplikácií Webex a Webex Meetings. Môžete vyhľadávať články používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra a infraštruktúra

Koľko XSP|ADP?

Ako berú mTLS?

Cisco BroadWorks System Capacity Planner

Príručka systémového inžinierstva Cisco BroadWorks

XSP|Referencia CLI ADP

Tento dokument

Poskytovanie zákazníkov a používateľov

Môžete tvrdiť, že e-mailom v BroadWorks dôverujete?

Chcete, aby používatelia poskytli e-mailové adresy na aktiváciu vlastných účtov?

Môžete vytvoriť nástroje na používanie nášho API?

Verejné dokumenty API na https://developer.webex.com

Tento dokument

Značenie Akú farbu a logo chcete použiť? Článok o značke aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia zákazníkov? Tento dokument
Funkcie predplatiteľa na zákazníka/podnik/skupinu Vyberte balík na definovanie úrovne služby podľa šablóny. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Matica funkcie/balíka

Overenie používateľa BroadWorks alebo Webex Tento dokument
Adaptér poskytovania (pre možnosti priebežného poskytovania)

Používate už integrované IM&P, napr. pre UC-One SaaS?

Máte v úmysle použiť viacero šablón?

Očakáva sa bežnejší prípad použitia?

Tento dokument

Referencia aplikačného servera CLI

Architektúra a infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale váš aktuálny odhad využitia by mal riadiť plánovanie infraštruktúry.

  • Spolupracujte so svojím manažérom účtu/obchodným zástupcom spoločnosti Cisco, aby ste určili veľkosť svojej infraštruktúry XSP|ADP podľa Cisco BroadWorks System Capacity Planner a Cisco BroadWorks System Engineering Guide.

  • Ako vytvorí Webex vzájomné pripojenia TLS k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Ovplyvní to vašu správu certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP na okraji vašej siete).

Poskytovanie zákazníkov a používateľov

Ktorý spôsob poskytovania používateľov vám najviac vyhovuje?

  • Priebežné poskytovanie pomocou dôveryhodných e-mailov: Priradením služby „Integrated IM&P“ na BroadWorks je predplatiteľ automaticky zabezpečený vo Webexe.

    Ak môžete tiež tvrdiť, že e-mailové adresy predplatiteľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ poskytovania toku údajov. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým užívateľským atribútom na Webexe. Preto musí Poskytovateľ služieb poskytnúť používateľovi platnú e-mailovú adresu, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte Email ID používateľa v BroadWorks. Odporúčame skopírovať ho aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nemôžete dôverovať e-mailovým adresám predplatiteľov, stále môžete priradiť službu Integrated IM&P v BroadWorks k poskytovaniu používateľov vo Webexe.

    Pri tejto možnosti sa účty vytvoria, keď priradíte službu, ale predplatitelia musia zadať a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Vlastné poskytovanie používateľov: Táto možnosť nevyžaduje priradenie služby IM&P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na poskytovanie a odkazy na stiahnutie rôznych klientov s vašou značkou a pokynmi.

    Odberatelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex o nich načíta nejakú dodatočnú konfiguráciu z BroadWorks (vrátane ich primárnych čísel).

  • SP riadené poskytovanie prostredníctvom rozhraní API: Webex odhaľuje sadu verejných rozhraní API, ktoré umožňujú poskytovateľom služieb začleniť poskytovanie používateľov/predplatiteľov do ich existujúcich pracovných postupov.

Požiadavky na zabezpečenie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu tvorby rezerv. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú popísané v tejto príručke.

Spôsob poskytovania

Požiadavky

Priebežné poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie Webex pridáva existujúcich používateľov BroadWorks do Webex automaticky, keď používateľ splní požiadavky a zapnete službu Integrated IM+P .

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priraďujete prostredníctvom šablóny Onboarding na Webexe.

Požiadavky na BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradená služba Integrated IM+P , ktorá odkazuje na adresu URL služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má na BroadWorks nakonfigurovanú e-mailovú adresu. Odporúčame vám pridať e-mail aj do poľa Alternatívne ID , pretože to umožňuje používateľovi prihlásiť sa pomocou poverení BroadWorks.

  • BroadWorks má nainštalované povinné záplaty na zabezpečenie prietoku. Požiadavky na opravy nájdete v časti Požadované opravy s priebežným poskytovaním (nižšie).

  • BroadWorks AS je pripojený priamo ku cloudu Webex alebo Provisioning Adapter Proxy je nakonfigurovaný s pripojením na adresu URL poskytovania služby Webex.

    Ak chcete získať adresu URL služby poskytovania Webex, pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania služieb .

    Informácie o konfigurácii servera Provisioning Adapter Proxy nájdete v časti Cisco BroadWorks Implement Provisioning Adapter Proxy FD .

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu poskytovania sa priraďuje pomocou poverení správcu na systémovej úrovni BroadWorks

  • Overenie používateľa je nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

Vlastné poskytovanie používateľov

Správca poskytuje existujúcemu používateľovi BroadWorks odkaz na portál na aktiváciu používateľov. Používateľ sa musí prihlásiť na portál pomocou poverení BroadWorks a poskytnúť platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou

Požiadavky Webex:

Šablóna registrácie obsahuje nasledujúce nastavenia:

  • Prepínač Povoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na možnosť Nedôveryhodné e-maily.

  • Je začiarknuté políčko Povoliť používateľom samočinnú aktiváciu .

Poskytovanie riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex odhaľuje množinu verejných rozhraní API, ktoré vám umožňujú zabudovať poskytovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – API poskytuje používateľovi e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – API poskytuje používateľovi, ale používateľ sa musí prihlásiť na portáli aktivácie používateľa a poskytnúť platnú e-mailovú adresu.

Požiadavky na BroadWorks:

  • Používateľ musí existovať na BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webex:

  • V šablóne registrácie je Overenie používateľa nastavené na možnosť Dôverovať e-mailom BroadWorks alebo Nedôveryhodným e-mailom.

  • Musíte zaregistrovať svoju aplikáciu a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v sekcii „Autentifikácia“ v Príručke pre vývojárov Webex for BroadWorks.

  • Vo svojej partnerskej organizácii musíte určiť správcu alebo správcu poskytovania.

Ak chcete použiť rozhrania API, prejdite na stránku Odberatelia BroadWorks.

Požadované opravy s priebežným poskytovaním

Ak používate prietokové poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. V nižšie uvedenom zozname nájdete pokyny, ktoré sa vzťahujú na vaše vydanie BroadWorks:

Pre R22:

  1. Nainštalujte si AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Nainštalovať AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Nainštalovať AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na hodnotu true z CLI v časti Maintenance/ContainerOptions.

    Ďalšie informácie nájdete v poznámkach k oprave https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov už nebudete môcť poskytovať novým používateľom služby UC-One Collaborate. Noví používatelia musia byť Webex pre používateľov Cisco BroadWorks.

Podporované jazykové miestne nastavenia

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému používateľovi s poskytovanou správou, automaticky priradí ako predvolené miestne nastavenie pre túto organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej zákazníckej organizácie.

Podporované sú miestne nastavenia pre päť znakov vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_USA zodpovedá English_Spojené štáty americké. Ak sa požaduje iba dvojpísmenový jazyk (pomocou formátu ISO-639-1), služba vygeneruje päťznakové miestne nastavenie skombinovaním požadovaného jazyka s kódom krajiny zo šablóny, t. j. „requestedLanguage_CountryCode“, ak nie je možné ak chcete získať platné miestne nastavenie, potom sa použije predvolené rozumné miestne nastavenie na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza podporované miestne nastavenia a mapovanie, ktoré konvertuje dvojpísmenový kód jazyka na päťznakové miestne nastavenie pre situácie, keď nie je dostupné päťmiestne miestne nastavenie.

Tabuľka č. 1 Podporované jazykové miestne kódy

Podporované jazykové miestne nastavenia

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Namiesto toho použite predvolené miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_AU

en_GB

en_CA

en

en_USA

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

to

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Miestne nastavenia es_CO, id_ID, nb_NO a pt_PT nepodporujú Webex Meeting Sites. Pre tieto miestne nastavenia budú stránky The Webex Meetings iba v angličtine. Angličtina je predvolené miestne nastavenie pre lokality, ak sa pre lokalitu nevyžaduje žiadne/neplatné/nepodporované miestne nastavenie. Toto jazykové pole je použiteľné pri vytváraní stránky Organizácie a Webex stretnutí. Ak sa v príspevku alebo v rozhraní API predplatiteľa nespomína žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značenie

Správcovia partnerov môžu použiť pokročilé prispôsobenia značky na prispôsobenie spôsobu, akým aplikácia Webex hľadá zákaznícke organizácie, ktoré partner spravuje. Správcovia partnerov môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex bude odrážať značku a identitu ich spoločnosti:

  • Logá spoločnosti

  • Jedinečné farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení značky nájdete v časti Konfigurácia rozšírených prispôsobení značky.

  • Základné prispôsobenia značky sú v procese ukončenia podpory. Odporúčame vám nasadiť Advanced Branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny registrácie

Šablóny prihlásenia vám umožňujú definovať parametre, podľa ktorých sú zákazníci a pridružení odberatelia automaticky poskytovaní na Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón registrácie, ale keď pripojíte zákazníka, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z primárnych parametrov šablóny sú uvedené nižšie.

Balíček
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v sekcii Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom prietoku alebo vlastného poskytovania, dostanú predvolený balík.

  • Máte kontrolu nad výberom balíkov pre rôznych zákazníkov vytvorením viacerých šablón a výberom rôznych predvolených balíkov v každom z nich. Potom by ste mohli distribuovať rôzne prepojenia na poskytovanie alebo rôzne adaptéry na poskytovanie pre jednotlivé podniky v závislosti od zvolenej metódy poskytovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie (pozrite si dokumentáciu rozhrania Webex for Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozrite si časť Zmena používateľského balíka v centre partnerov).

  • Z BroadWorks nemôžete zmeniť balík predplatiteľa. Priradenie služby Integrated IM&P je buď zapnuté alebo vypnuté; ak je predplatiteľovi priradená táto služba v BroadWorks, šablóna partnerského centra priradená k podnikovej adrese URL poskytovania daného predplatiteľa definuje balík.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob, akým je nakonfigurovaný váš systém BroadWorks, má vplyv na tok cez poskytovanie. Ak ste predajcom Enterprises, musíte pri vytváraní šablóny povoliť režim Enterprise.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete vo svojich šablónach ponechať vypnutý režim Enterprise.

  • Ak plánujete poskytovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Uistite sa, že ste aplikovali opravy BroadWorks, ktoré sú potrebné na zabezpečenie prietoku. Podrobnosti nájdete v časti Požadované opravy s priebežným poskytovaním.

Viacnásobné partnerské dohody

Chystáte sa udeliť sublicenciu Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať osobitnú partnerskú organizáciu vo Webex Control Hub, ktorá mu umožní poskytovať riešenie pre svoju zákaznícku základňu.

Provisioningový adaptér a šablóny

Keď používate zriaďovanie toku, zriaďovacia adresa URL, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda aj viaceré zriaďovacie adresy URL. To vám umožňuje vybrať, na báze podniku po podniku, ktorý balík použiť pre predplatiteľov, keď im bude poskytnutá integrovaná služba IM&P.

Musíte zvážiť, či chcete nastaviť webovú adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu na to chcete použiť. Týmto spôsobom stačí explicitne nastaviť webovú adresu poskytovania pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že už možno používate zriaďovaciu adresu URL na systémovej úrovni, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať adresu URL na systémovej úrovni na poskytovanie používateľov v UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne možno budete chcieť ísť opačným smerom a nastaviť adresu URL na systémovej úrovni pre Webex for BroadWorks a prekonfigurovať tie podniky, ktoré si chcete ponechať v UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s adresou URL služby poskytovania.

Provisioning Adapter Proxy

Pre vyššiu bezpečnosť vám Provisioning Adapter Proxy umožňuje používať HTTP(S) proxy na platforme Application Delivery Platform na zabezpečenie toku medzi AS a Webex. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre bezpečné pripojenie je možné použiť TLS.

Táto funkcia vyžaduje, aby ste nastavili proxy server na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning Adapter.

Minimálne požiadavky

Kontá

Všetci odberatelia, ktorých poskytujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licenciu BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate zabezpečovanie toku s dôveryhodnými e-mailami, vaši používatelia musia mať platné adresy v atribúte e-mailu v BroadWorks.

Ak vaša šablóna používa autentifikáciu BroadWorks, môžete skopírovať e-mailové adresy predplatiteľov do atribútu Alternatívne ID v BroadWorks. To umožňuje používateľom prihlásiť sa do Webex pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši správcovia musia na prihlásenie do Partner Hub použiť svoje účty Webex.

Pripojenie správcu BroadWorks do Webex for Cisco BroadWorks nie je podporované. Môžete pripojiť iba používateľov volajúcich BroadWorks, ktorí majú primárne číslo a/alebo klapku. Ak používate zabezpečovanie toku, používateľom musí byť priradená aj služba Integrated IM&P.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancie BroadWorks by mali zahŕňať aspoň tieto servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientované servery XSP|ADP alebo Application Delivery Platform (ADP) spĺňajúce nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • CTI rozhranie (Computer Telephony Integration)

    • TLS 1.2 s platným certifikátom (nie vlastnoručne podpísaný) a potrebnými medziproduktmi. Vyžaduje správcu na úrovni systému na uľahčenie podnikového vyhľadávania.

    • Vzájomná autentifikácia TLS (mTLS) pre službu autentifikácie (vyžaduje nainštalovaný verejný reťazec certifikátov klienta Webex ako dôveryhodné kotvy)

    • Vzájomná autentifikácia TLS (mTLS) pre rozhranie CTI (vyžaduje nainštalovaný verejný reťazec klientskych certifikátov Webex ako dôveryhodné kotvy)

  • Samostatný server XSP/ADP fungujúci ako „Server push notifikácií hovorov“ (NPS vo vašom prostredí, ktorý sa používa na odosielanie upozornení na hovory spoločnosti Apple/Google. Tu ho nazývame „CNPS“, aby sme ho odlíšili od služby vo Webexe, ktorá poskytuje oznámenia push pre správy a prítomnosť).

    Tento server musí byť na R22 alebo novšom.

  • Nariaďujeme samostatný server XSP/ADP pre CNPS, pretože nepredvídateľnosť zaťaženia z Webex pre cloudové pripojenia BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by malo za následok zvýšenie latencie upozornení. Viac informácií o škále XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide .

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadenia

Podrobnosti o integrácii a servise zariadení Room OS a MPP pre Webex for Cisco BroadWorks nájdete v Príručke integrácie zariadení pre Webex for Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré musíte načítať na svoje aplikačné servery, aby ste podporili aplikáciu Webex ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template , ktorý sa používa pre aplikáciu Webex.

Ak chcete prevziať najnovšie profily zariadení, prejdite na stránku Prevzatie softvéru platformy Application Delivery Platform, kde získate najnovšie súbory DTAF. Tieto stiahnuté súbory fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Webex šablóna pre mobil

Typ profilu identity/zariadenia: Pripojiť – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna tabletu Webex

Typ profilu identity/zariadenia: Pripojiť - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna Webex pre počítač

Typ profilu identity/zariadenia: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identifikovať/profil zariadenia

Všetci používatelia Webex for Cisco BroadWorks musia mať priradený profil identity/zariadenia v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadenia, aby mohli volať pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá používateľovi umožňuje uskutočňovať hovory.

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks

Podajte požiadavku na službu so svojím onboardingovým agentom alebo s Cisco TAC, aby ste poskytli Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov žiadosti:

  1. XSP|ADP AuthService Configuration“ na konfiguráciu služby na XSP|ADP.

  2. 'NPS Configuration for Auth Proxy Setup' na konfiguráciu NPS na používanie autentifikačného proxy.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Ďalšie podrobnosti o tejto funkcii nájdete na stránke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks, aby ste povolili fakturáciu Cisco pre BroadWorks a Webex pre predplatné BroadWorks.

Cisco vám poskytne ID klienta OAuth, tajomstvo klienta a obnovovací token, ktorý je platný 60 dní. Ak platnosť tokenu vyprší pred jeho použitím, môžete podať ďalšiu žiadosť.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte svoje poverenia.

Objednajte si certifikáty

Požiadavky na certifikát pre overenie TLS

Pre všetky požadované aplikácie budete potrebovať bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejných zariadeniach XSP|ADP. Tieto sa použijú na podporu overenia certifikátu TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať názov vašej verejnej plne kvalifikovanej domény XSP|ADP ako všeobecný názov subjektu alebo alternatívny názov subjektu.

Presné požiadavky na nasadenie týchto serverových certifikátov závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde je potrebné načítať certifikát verejného servera podpísaný CA v týchto troch prípadoch:

Verejne podporované certifikačné autority, ktoré aplikácia Webex podporuje na overenie, sú uvedené v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre server proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do servera proxy.

  • Proxy predloží tento verejne podpísaný serverový certifikát spoločnosti Webex.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Do XSP|ADP je možné načítať interný certifikát podpísaný CA.

  • XSP|ADP predloží tento interne podpísaný serverový certifikát proxy.

  • Proxy verí internej CA, ktorá podpísala certifikát servera XSP|ADP.

Požiadavky na certifikát TLS pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané serverové certifikáty.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

Ďalšie požiadavky na certifikát pre vzájomnú autentifikáciu TLS cez rozhranie CTI

Webex pri pripojení k rozhraniu CTI prezentuje klientsky certifikát v rámci vzájomnej TLS autentifikácie. Klientsky certifikát Webex CA/reťazový certifikát je k dispozícii na stiahnutie cez Control Hub.

Pre stiahnutie certifikátu:

Prihláste sa do Partner Hub, prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na odkaz na stiahnutie certifikátu.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram zhŕňa požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI prostredníctvom rôznych konfigurácií okrajov
(Voliteľne) Požiadavky na certifikát pre TLS-bridge Proxy
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej CA Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:     Použitie rozšíreného kľúča X509v3:  1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS

    KN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty s proprietárnym BroadWorks OID, ktoré sa vyžaduje. V prípade premosťovacieho servera proxy môžete byť nútení použiť internú certifikačnú autoritu na podpísanie certifikátu klienta, ktorý server proxy predloží XSP|ADP.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

  • ClientIdentity aplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý serveru proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre TLS-passthrough proxy alebo XSP|ADP v DMZ
  • Webex predstavuje interný klientsky certifikát Cisco podpísaný CA pre XSP|ADP.

  • XSP|ADP dôverujú internej certifikačnej autorite Cisco, ktorá podpísala certifikát klienta. Túto CA/reťazec si môžete stiahnuť z Control Hub a pridať do dôveryhodného obchodu proxy. Verejne podpísaný certifikát servera XSP|ADP sa načíta aj do serverov XSP|ADP.

  • XSP|ADP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP|ADP.

  • ClientIdentity aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosti Webex predložil XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete na: Požiadavky na sieť pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam adries IP, portov a protokolov potrebných na konfiguráciu pravidiel vstupu a výstupu brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky brány firewall pravidiel vstupu a výstupu dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojeniach medzi aplikáciou Webex a cloudom Webex nájdete v časti Požiadavky na sieť pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne sekcie článku a relevantnosť každej sekcie pre Webex pre Cisco BroadWorks.

Tabuľka 2 Sieťové požiadavky na pripojenia aplikácie Webex (všeobecné)

Časť Sieťové požiadavky Článok

Relevantnosť informácií

Prehľad typov zariadení a protokolov podporovaných Webexom

Informačné

Transportné protokoly a šifrovacie šifry pre aplikácie a zariadenia Webex registrované v cloude

Informačné

Webex Services – čísla portov a protokoly

Treba prečítať

IP podsiete pre mediálne služby Webex

Treba prečítať

Domény a adresy URL, ku ktorým je potrebné pristupovať pre služby Webex

Treba prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy

Voliteľné

802.1X – Riadenie prístupu k sieti založené na portoch

Voliteľné

Sieťové požiadavky pre služby Webex založené na SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v časti Informácie o bráne firewall aplikácií Webex (PDF).

Podpora redundancie systému BroadWorks

Cloudové služby Webex a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď nie je XSP|ADP alebo stránka k dispozícii z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby a aplikácie Webex môžu prejsť na inú XSP|ADP alebo stránku poskytnutú partnerom, aby mohli dokončiť požiadavku.

Topológia siete

Broadworks XSP|ADP môžu byť nasadené priamo na Internete, alebo môžu byť umiestnené v DMZ, na čele ktorého stojí prvok na vyrovnávanie záťaže, ako je F5 BIG-IP. Na zabezpečenie geografickej redundancie môžu byť XSP|ADP nasadené v dvoch (alebo viacerých) dátových centrách, pričom každé môže byť riadené vyrovnávačom zaťaženia, pričom každé má verejnú IP adresu. Ak sú XSP|ADP za vyrovnávačom zaťaženia, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača zaťaženia a zdá sa, že Broadworks má iba jeden XSP|ADP, aj keď existuje viacero XSP|ADP pozadu.

V nižšie uvedenom príklade sú XSP|ADP nasadené na dvoch lokalitách, na lokalite A a na lokalite B. Na každej lokalite sú dva XSP|ADP, pred ktorými stojí nástroj na vyrovnávanie zaťaženia. Lokalita A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a lokalita B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba nástroje na vyrovnávanie záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) Broadworks XSP|ADP na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud vykonajú DNS A/AAAA vyhľadávanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojí sa k vrátenej adrese IP. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP. Ak sa vráti viacero IP adries, vyberie sa prvá IP v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: DNS A záznam partnera na nájdenie Round-Robin vyvážených internetových XSP|serverov/load Balancerov.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body na LB1 (miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Failover

Keď mikroslužby Webex pošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), mikroslužby Webex označia IP ako blokovanú a okamžite vykonajú prechod na ďalšiu IP.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webex označia IP adresu ako zablokovanú a okamžite vykonajú prechod na ďalšiu IP adresu.

  • Ak do 2 sekúnd nepríde žiadna HTTP odpoveď, časový limit požiadavky uplynie a mikroslužby Webex označia IP ako blokovanú a vykonajú prechod na ďalšiu IP.

Každá požiadavka sa vyskúša 3-krát, kým sa mikroslužbe ohlási zlyhanie.

Keď je adresa IP v zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní žiadosti do XSP|ADP. Po uplynutí vopred stanovenej doby uplynie platnosť zablokovanej adresy IP a vráti sa späť do zoznamu, aby sa pokúsila o ďalšiu požiadavku.

Ak sú všetky IP adresy zablokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. V prípade úspechu sa daná IP adresa odstráni zo zoznamu blokovaných.

Stav

Stav pripojenia služieb Webex Cloud k XSP|ADP alebo Load Balancers si môžete pozrieť v Control Hub. V rámci BroadWorks Calling Cluster sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • XSI akcie

  • XSI udalosti

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • zelená: Keď je rozhranie dostupné na jednej z IP vo vyhľadávaní záznamu A.

  • červená: Keď sú všetky adresy IP vo vyhľadávaní záznamu A nedostupné a rozhranie je nedostupné.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný e-mail/vlastná aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services Interface (XSI-Actions & XSI-Events) a službám Device Management Service (DMS) na XSP|ADP.

Ak chcete nájsť službu XSI, aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp.. SRV ukazuje na nakonfigurovanú adresu URL pre hostiteľov XSP|ADP alebo nástroje na vyrovnávanie zaťaženia pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti späť na vyhľadávanie A/AAAA.

SRV sa môže rozlíšiť na viacero cieľov A/AAAA. Každý záznam A/AAAA sa však musí mapovať iba na jednu adresu IP. Ak sa v DMZ za zariadením na vyrovnávanie záťaže/edge nachádza viacero XSP|ADP, je potrebné, aby bol nástroj na vyrovnávanie záťaže nakonfigurovaný tak, aby udržal stálosť relácie a smeroval všetky požiadavky tej istej relácie do rovnakého XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály srdca udalosti XSI klienta musia ísť do rovnakého XSP|ADP, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1 záznam A/AAAA pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí. Ak váš DNS vyžaduje, aby bol definovaný jeden záznam A/AAAA, mala by sa vrátiť iba 1 adresa IP. Bez ohľadu na to musí byť SRV stále definované pre aplikáciu Webex.

Ak aplikácia Webex používa názov A/AAAA, ktorý sa priraďuje k viac ako jednej IP adrese, alebo ak prvok na vyrovnávanie záťaže/edge nezachováva stálosť relácie, klient nakoniec odošle tlkot srdca do XSP|ADP, kde sa nezriadil kanál udalostí. Výsledkom je zrušenie kanála a tiež výrazne väčšia interná návštevnosť, ktorá zhoršuje výkon vášho klastra XSP|ADP.

Keďže Webex Cloud a Webex App majú odlišné požiadavky na vyhľadávanie záznamov A/AAAA, na prístup k vašim XSP|ADP musíte pre Webex Cloud a Webex App použiť samostatný FQDN. Ako je uvedené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.com a aplikácia Webex používa SRV _xsi-client._tcp.webex-app-xsp.example. com.

Príklad 1 – Viaceré XSP|ADP, každý za samostatnými vyrovnávačmi zaťaženia

V tomto príklade SRV ukazuje na viacero záznamov A, pričom každý záznam A ukazuje na iný nástroj na vyrovnávanie zaťaženia na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a presunie sa na ďalší záznam iba vtedy, ak je prvý nefunkčný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Klientsky objav rozhrania Xsi

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Klientsky objav rozhrania Xsi

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2 – Viaceré XSP|ADP za jedným nástrojom na vyrovnávanie zaťaženia (s mostom TLS)

Pre úvodnú požiadavku nástroj na vyrovnávanie zaťaženia vyberie náhodný XSP|ADP. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. V prípade budúcich požiadaviek nástroj na vyrovnávanie záťaže používa súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím zaisťuje, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač zaťaženia

A

LB.example.com

198.51.100.83

IP adresa nástroja na vyrovnávanie zaťaženia (XSP|za nástrojom na vyrovnávanie zaťaženia sú ADP)

URL DMS

Počas procesu prihlásenia aplikácia Webex získa aj adresu URL DMS na stiahnutie svojho konfiguračného súboru. Hostiteľ v adrese URL sa analyzuje a aplikácia Webex vykoná vyhľadávanie DNS A/AAAA hostiteľa, aby sa pripojilo k XSP|ADP, ktoré je hostiteľom služby DMS.

Príklad: DNS Záznam na objavenie Round-Robin vyváženého internetového XSP|servera ADP/Load Balancers od Webex App na stiahnutie konfiguračných súborov cez DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP. Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Ako aplikácia Webex nájde XSP|Adresy ADP

Klient sa pokúsi nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient najprv načíta adresy URL Xsi-Actions/Xsi-Events z Webex Cloud (zadali ste ich pri vytváraní súvisiaceho klastra volaní BroadWorks). Názov hostiteľa/doména Xsi sa analyzuje z adresy URL a klient vykoná vyhľadávanie SRV takto:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-klient._tcp.

    2. Ak vyhľadávanie SRV vráti jeden alebo viac cieľov A/AAAA:

      1. Klient vykoná vyhľadávanie A/AAAA pre tieto ciele a ukladá vrátené adresy IP do vyrovnávacej pamäte.

      2. Klient sa pripája k jednému z cieľov (a teda k jeho záznamu A/AAAA s jednou IP adresou) na základe priority SRV, potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient vyhľadá A/AAAA koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo to môže byť samotný server XSP|ADP.

      Ako sme už uviedli, záznam A/AAAA sa musí preniesť na jednu adresu IP z rovnakých dôvodov.

  2. (Voliteľné) Následne môžete v konfigurácii zariadenia pre aplikáciu Webex poskytnúť vlastné podrobnosti o akciách XSI/Udalostiach XSI pomocou nasledujúcich značiek:

       %XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%   

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal cez konfiguráciu BroadWorks Cluster.

    3. Ak sa zistí nejaký rozdiel, klient znova inicializuje konektivitu akcií XSI/Udalostí XSI. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS uvedeného v kroku 1 – tentoraz požiadania o vyhľadanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, vytvorte zodpovedajúce záznamy SRV.

Failover

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-klienta._tcp., vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalosti sa potom otvorí vybranému hostiteľovi a pravidelne sa odosiela srdcový tep na overenie kanála. Všetky požiadavky odoslané po prvej zahŕňajú súbor cookie, ktorý sa vracia v odpovedi HTTP, a preto je dôležité, aby nástroj na vyrovnávanie zaťaženia udržiaval stálosť relácie (afinitu) a vždy odosielal požiadavky na rovnaký server XSP|ADP.

Ak žiadosť alebo žiadosť o srdcový tep hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je zlyhanie spôsobené chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti kód chyby (HTTP 5xx), aplikácia Webex označí túto IP adresu ako zablokovanú a trasa postúpi k ďalšiemu hostiteľovi v zozname.

  • Ak odpoveď nie je prijatá v určitom časovom období, potom sa žiadosť považuje za neúspešnú z dôvodu časového limitu a ďalšie požiadavky sú odoslané ďalšiemu hostiteľovi. Žiadosť o časový limit sa však považuje za neúspešnú. Niektoré požiadavky sa po zlyhaní opakujú (s narastajúcim časom opakovania). Žiadosti, že sa predpokladá, že nie sú životne dôležité, sa nezopakujú.

Po úspešnom vyskúšaní nového hostiteľa sa stane novým vybratým hostiteľom, ak sa hostiteľ nachádza v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex presunie na prvého hostiteľa.

V prípade srdcového tepu, ak dôjde k dvom po sebe nasledujúcim zlyhaniam požiadaviek, aplikácia Webex znova inicializuje kanál udalostí.

Všimnite si, že aplikácia Webex nevykonáva obnovenie zlyhania a zisťovanie služby DNS sa vykonáva iba raz pri prihlásení.

Počas prihlasovania sa aplikácia Webex pokúsi stiahnuť konfiguračný súbor cez rozhranie XSP|ADP/Dms. Vykoná vyhľadávanie záznamov A/AAAA hostiteľa v získanej DMS URL a pripojí sa k prvej IP. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak to z akéhokoľvek dôvodu zlyhá, skúsi to znova, ale s používateľským menom a heslom zariadenia.

Nasaďte Webex for BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy zriaďovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy zriaďovania.

Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning and trusted emails
Úlohy potrebné na nasadenie poskytovania prietoku
Shows the order of tasks required for deploying Webex for BroadWorks with flow-through provisioning without emails
Úlohy potrebné na nasadenie prietokového zriaďovania bez dôveryhodných e-mailov
Shows the order of tasks required for deploying Webex for BroadWorks with self-activation
Úlohy potrebné na nasadenie vlastného poskytovania používateľov

Registrácia partnera pre Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca služieb Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak máte existujúcu partnerskú organizáciu Webex, môžete ju použiť.

Ak chcete dokončiť potrebný onboarding, musíte vykonať papiere Webex Cisco BroadWorks a noví partneri musia prijať online zmluvu o nepriamom partnerstve (ICPA). Po dokončení týchto krokov Cisco Compliance vytvorí novú partnerskú organizáciu v Partner Hub (v prípade potreby) a odošle e-mail s údajmi o overení správcovi záznamu vo vašich dokumentoch. Zároveň vás bude kontaktovať váš manažér aktivácie partnera a/alebo programu úspechu zákazníka, aby ste mohli začať s registráciou.

Partneri Webex v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v téme: Rezidencia údajov vo Webexe.

Konfigurácia služieb na webe pre Cisco BroadWorks XSP|ADP

Vyžadujeme, aby bola aplikácia NPS spustená na inom XSP|ADP. Požiadavky na tento XSP|ADP sú popísané v časti Konfigurácia oznámení o hovoroch z vašej siete.

Na XSP|ADP.

Služba/aplikácia

Vyžaduje sa overenie

Účel služby/aplikácie

Xsi-Udalosti

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, servisné notifikácie

Xsi-akcie

TLS (server sa autentifikuje klientom)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa autentifikuje klientom)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa autentifikuje klientom)

Overenie používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom autentifikujú)

Prítomnosť telefónu

Nastavenia hovorov Webview aplikácia

TLS (server sa autentifikuje klientom)

Sprístupňuje nastavenia hovorov používateľov na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste sa pozrieť na existujúcu dokumentáciu, aby ste získali aplikácie nainštalované na vašom XSP|ADP.

Požiadavky na spoločnú rezidenciu

  • Autentifikačná služba musí byť spolurezidentom s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať tokeny s dlhou životnosťou na autorizáciu služby. Na overenie týchto tokenov sa vyžaduje overovacia služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné služby/aplikácie môžete oddeliť podľa potreby vašej váhy (vyhradená správa zariadení XSP|Napríklad farma ADP).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, autentifikačná služba a DMS.

  • Neinštalujte iné aplikácie alebo služby na XSP|ADP, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu so žiadnymi inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovikonfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Na XSP| by mala byť nasadená iba jedna inštancia aplikácií Xsi-EventsADP používané pre rozhranie CTI.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Aplikácie/Xsi-Udalosti/Všeobecné nastavenia> získať

callControlApplicationName = com.broadsoft.xsi-events

Keď je používateľ pripojený do Webexu, Webex vytvorí predplatné pre používateľa v AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je priradené k callControlApplicationName a AS ho používa na zistenie, ktorým Xsi-Events sa majú odoslať telefonické udalosti.

Zmena callControlApplicationName alebo nemať rovnaký názov vo všetkých webových aplikáciách Xsi-Events ovplyvní predplatné a funkcie telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu autentifikačnej služby na používanie overenia tokenu CI s protokolom TLS. Tento spôsob overovania sa odporúča, ak používate R22 alebo vyšší a váš systém ho podporuje.

Vzájomný protokol TLS (mTLS) je podporovaný aj ako alternatívna metóda overovania pre službu overovania. Ak máte viacero organizácií Webex, ktoré bežia na rovnakom XSP|servera ADP, musíte použiť autentifikáciu mTLS, pretože overenie tokenu CI nepodporuje viaceré pripojenia k rovnakému XSP|Služba autentifikácie ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overenia tokenu CI, pozrite si prílohu pre konfiguráciu služieb (s mTLS pre službu overovania).

Ak momentálne používate protokol mTLS pre službu overovania, nie je povinné prekonfigurovať ho tak, aby používal overenie tokenu CI s protokolom TLS.

  1. Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce opravy na každý XSP|ADP server. Nainštalujte opravy, ktoré sú vhodné pre vaše vydanie:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každý XSP|Služba ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP na kontextovú cestu /authService.

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie AuthenticationService na XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /authServiceBroadWorks SW Manager nasadenie /authService...
  4. Počnúc zostavou Broadworks 2022.10 už certifikačné autority, ktoré prichádzajú s Javou, nie sú automaticky zahrnuté do úložiska dôveryhodných certifikátov BroadWorks pri prechode na novú verziu Java. AuthenticationService otvorí pripojenie TLS k Webexu na načítanie prístupového tokenu a na overenie adresy URL IDBroker a Webex musí mať vo svojom úložisku dôveryhodnosti nasledujúce položky:

    • IdenTrust Komerčná koreňová certifikačná autorita 1

    • Koreňová certifikačná autorita Go Daddy – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní príkazového príkazu na riadenie.

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> získať

    Ak nie je k dispozícii, spustite nasledujúci príkaz na import predvolených dôveryhodných certifikátov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile></alias>

    Ak je ADP inovovaný z predchádzajúceho vydania, potom sa certifikačné autority zo starého vydania automaticky importujú do nového vydania a budú sa importovať, kým nebudú manuálne odstránené.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v časti ADP_CLI/System/SSLCommonSettings/GeneralSettings a vždy overuje identitu partnerského zariadenia. Ďalšie informácie o tomto nastavení nájdete v článku Cisco Broadworks X509 Certificate Validation FD .

  5. Nakonfigurujte poskytovateľov identity spustením nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> získať

    • set clientId client-Id-From-Step1

    • Nastaviť povolené True

    • set clientSecret client-Secret-From-Step1

    • nastaviť ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>– ako adresu URLzadajte adresu URL IssuerName, ktorá sa vzťahuje na váš klaster CI.</URL> Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>– ako URL zadajteIssuerUrl, ktorá sa vzťahuje na váš klaster CI.</URL> Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy url="">– Zadajte URL adresu proxy poskytovateľa identity, ktorá sa vzťahuje na váš klaster Teams.</IdPProxy> Pozrite si nasledujúcu druhú tabuľku.

    Tabuľka 1. Nastavenie názvu vydavateľa a adresy URL vydavateľa
    Ak je CI Cluster ...Nastavte issuerName a issuerURL na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj klasterCI, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

    Tabuľka 2. Nastaviť tokenInfoURL
    Ak je klaster Teams...Nastavte tokenInfoURL na... (URL adresa proxy IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klasterTeams, môžete získať informácie z podrobností o zákazníkovi v zobrazení technickej podpory v centre ovládania.

    • Na testovanie môžete overiť, či je tokenInfoURL platný, nahradenímčasti "idp/authenticate" URL adresy "ping".

  6. Zadajte nárok Webex, ktorý musí byť prítomný v používateľskom profile vo Webexe, spustením nasledujúceho príkazu:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> nastaviť rozsah broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identity pre Cisco Federation pomocou nasledujúcich príkazov na každom XSP|ADP server:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> získať

    • nastaviť flsUrl https://cifls.webex.com/federation

    • nastaviť refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie, či vaša konfigurácia FLS funguje. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Získať

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom XSP|ADP server:

    • XSP|ADP_CLI/Aplikácie/AuthenticationService/TokenManagement>

    • set tokenEmitent BroadWorks

    • set tokenDurationInHours 720

  10. Generujte a zdieľajte RSA kľúče. Kľúče musíte vygenerovať na jednom XSP|ADP ich potom skopírujte do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách overovacej služby musíte použiť rovnaké páry verejného/súkromného kľúča.

    • Pár kľúčov vygeneruje autentifikačná služba, keď je prvýkrát potrebná na vydanie tokenu.

    Ak cyklujete klávesmi alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)</XSP|ADP-IPAddress>

      (To vygeneruje pár súkromného/verejného kľúča na XSP|ADP, ak už neexistoval)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportujte kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia na druhom XSP|ADP, v prípade potreby prepíše starší súbor .keys .

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Zadajte adresu URL služby authService do webového kontajnera. The XSP|Webový kontajner ADP potrebuje URL adresu authService, aby mohol overiť tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastavte adresu URL http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> pridajte tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      To umožňuje spoločnosti Webex používať overovaciu službu na overenie tokenov prezentovaných ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overovania (iba R24)

Ak máte overovaciu službu nakonfigurovanú s overením tokenu CI na R24, musíte tiež odstrániť požiadavku na overenie klienta pre overovaciu službu. Spustite nasledujúci príkaz CLI:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> nastavte <interfaceIp> <port> AuthenticationService clientAuthReq</port></interfaceIp> false

Konfigurácia protokolu TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania servera HTTP. Úrovne konfigurovateľnosti protokolu TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = System > Transport > HTTP > HTTP Server rozhranie = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť Kontext CLI
Systém (globálny)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS servera HTTP na serveri XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; Systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 v rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré protokoly sa už na tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier v rozhraní HTTP servera

Konfigurácia požadovaných šifier:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/Http/HttpServer/SSLSettings/Šifry>

  2. Zadajte príkaz get <interfaceIp> 443 , aby ste zistili, ktoré šifry sa už v tomto rozhraní používajú. </interfaceIp> Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP Servera. </cipherName></interfaceIp>

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania HTTP servera by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Konfigurácia správy zariadení na XSP|ADP, aplikačný server a profilový server

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovikonfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie "od najväčšej po najvyššiu" je uvedené nižšie. Dodržiavanie tohto príkazu nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorenie prichádzajúcich portov pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber udalostí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity nasledovne:

AS_CLI/System/ClientIdentity> pridať bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia protokolu TLS a šifier v rozhraní CTI

Úrovne konfigurovateľnosti pre XSP|Rozhranie ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Transportné > Rozhrania CTI > Rozhranie CTI = Najkonkrétnejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifičnosť

Kontext CLI

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Šifry>

XSP|ADP_CLI/Systém/SSLCommonSettings/JSSE/Protokoly>

Prepravné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/Systém/SSLCommonSettings/OpenSSL/Šifry>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky CTI rozhrania v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

XSP|ADP_CLI/Rozhranie/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sú nasledujúce šifry predvolene nainštalované na systémovej úrovni. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo rozhranie HTTP), použije sa tento šifrovací zoznam. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú autentifikáciu klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> získajte Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true 

Pridanie protokolu TLS 1.2 do rozhrania CTI

The XSP|Rozhranie ADP CTI, ktoré interaguje s cloudom Webex, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Protokoly>

  2. Zadajte príkaz , <interfaceIp>aby ste videli, ktoré protokoly sa už v tomto rozhraní používajú. </interfaceIp>

  3. Zadajte príkaz pridať <interfaceIp> TLSv1.2 , aby ste sa uistili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2. </interfaceIp>

Úprava konfigurácie TLS šifier na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Rozhranie/CTI/CTIServer/SSLSettings/Šifry>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz pridať <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI. </cipherName></interfaceIp>

    The XSP|ADP CLI vyžaduje štandardný názov šifrovacieho balíka IANA, nie názov šifrovacieho balíka openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do CTI rozhrania by ste použili: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> pridať 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Pozrite si https://ciphersuite.info/ a vyhľadajte balík podľa oboch názvov.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá XSP|ADP sú buď sprístupnené na internet, alebo smerujú k internetu prostredníctvom priechodného proxy. Konfigurácia certifikátu sa líši pre premosťovací server proxy (pozrite si tému Požiadavky na certifikát TLS pre server proxymosta TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorá publikuje udalosti CTI do Webexu, postupujte takto:

  1. Prihláste sa do centra pre partnerov.

  2. Prejdite > Nastavenia volania BroadWorks a kliknutím na položku Stiahnuť certifikát certifikačnej autority Webex získate CombinedCertChain2023.txt v lokálnom počítači.

    Tieto súbory obsahujú dve sady po dvoch certifikátoch. Pred nahratím súborov do XSP| musíte súbory rozdeliťADP. Všetky súbory sú povinné.

  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE----- a prilepte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu ohraničený riadkami -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite pomocník updateTrust a zobrazte parametre a formát príkazu.

  7. Nahrajte súbory certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Rozhranie/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. Webexclientroot2023a Webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť svoje vlastné, pokiaľ sú všetky položky jedinečné.

  8. Skontrolujte, či sú kotvy aktualizované:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Alias Vlastník Vydavateľ ============================================================================= webexclientissuing2023 Interný súkromný TLS SubCA Interný súkromný koreňový webexclientroot2023 Interný súkromný koreňový koreň Interný súkromný koreňový adresár
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> nastavte allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní certifikát servera s vlastným podpisom a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> pridať <Interface ip=""> 8012 true true true</Interface>

  2. Nahraďte certifikát a kľúč servera na XSP|Rozhrania CTI ADP. Na to potrebujete IP adresu rozhrania CTI; Môžete si ho prečítať z nasledujúceho kontextu:

    • Na BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> získať

      Potom spustením nasledujúcich príkazov nahraďte certifikát rozhrania s vlastným podpisom vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface ip=""> keyFile certificateFile chainFile</interface>

  3. Reštartujte XSP|ADP.

Povoľte prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov musíte pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI je na základe predplatiteľa a vytvára sa a udržiava iba vtedy, kým je tento predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Nastavenia hovorov Webview (CSWV) je aplikácia hosťovaná na XSP|ADP umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si Sprievodcu riešením Cisco BroadWorks Call Settings Webview.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia Webex pre Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenie hovorov Webview má dve zložky:

  • Aplikácia Webview Nastavenia hovorov, hosťovaná na Cisco BroadWorks XSP|ADP.

  • Aplikácia Webex, ktorá vykresľuje nastavenia hovoru vo webovom zobrazení.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na položku Nastavenie hovoru a potom kliknite na položku Otvoriť predvoľby hovorov > položku Rozšírené nastaveniahovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastaveniahovorov.

Nasaďte CSWV na BroadWorks

Nainštalujte Webview nastavení hovorov na XSP|ADP

Aplikácia CSWV musí byť na rovnakom XSP|ADP, ktoré hosťujú rozhranie Xsi-Actions vo vašom prostredí. Je to nespravovaná aplikácia na XSP|ADP, takže musíte nainštalovať a nasadiť súbor webového archívu.

  1. Prihláste sa do cisco.com a v sekcii na stiahnutie softvéru vyhľadajte "BWCallSettingsWeb".

  2. Vyhľadajte a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa Sprievodcu konfiguráciou platformy Cisco BroadWorks Xtended Service Platform pre váš XSP|Verzia ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu CLI a spustite príkaz install:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nainštalujte aplikáciu /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Voliteľné] Zmazať /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> aktivujte aplikáciu BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verziapovinné pre každú aplikáciu, ale pre CSWV musíte zadať aj contextPath , pretože ide o nespravovanú aplikáciu. Môžete použiť akúkoľvek hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybratú kontextovú cestu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> nasadenie aplikácie /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovoru, ktorú zadáte pre klientov, nasledovne:

    https://<XSP|ADP-FQDN>/nastavenia hovoru/</XSP|ADP-FQDN>

    Poznámky:

    • Pri zadávaní do konfiguračného súboru klienta musíte na tejto URL adrese zadať koncovú lomku.

    • The XSP|ADP-FQDN sa musí zhodovať s úplným názvom domény Xsi-Actions, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

  5. Tento postup zopakujte pre ostatné XSP|ADP v prostredí Webex pre Cisco BroadWorks (ak je to potrebné).

Aplikácia Nastavenia hovorov Webview je teraz aktívna na XSP|ADP.

Konfigurácia aplikácie Webex na používanie funkcie Nastavenia hovorov WebView

Ďalšie podrobnosti o konfigurácii klienta nájdete v časti Sprievodcakonfiguráciou Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex je vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto adresa URL zobrazuje používateľom nastavenia hovoru prostredníctvom rozhrania aplikácie.

<config><services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings></services></config>

V šablóne konfigurácie aplikácie Webex v BroadWorks nakonfigurujte adresu URL CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak výslovne nezadáte URL adresu, predvolená hodnota je prázdna a stránka nastavení hovoru nie je pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profilyzariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% CSW

  3. Nastavte URL adresu nastavení webového hovoru pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadzovaní aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal obsahovať nasledujúcu položku:

    <web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa buď XSP alebo ADP.

Konfigurácia oznámení o vyžiadaných hovoroch vo Webexe pre Cisco BroadWorks

V tomto dokumente používame termín Call Notifications Push Server (CNPS) na opis aplikácie hosťovanej XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje s vaším systémom BroadWorks, aby vedel o prichádzajúcich hovoroch vašim používateľom, a posiela ich upozornenia do upozorňovacích služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification Service (APNs).

Tieto služby upozorňujú mobilné zariadenia Webex pre predplatiteľov Cisco BroadWorks, že majú prichádzajúce hovory na Webex.

Ďalšie informácie o serveri NPS nájdete v popisefunkcie servera presunutia oznámení.

Podobný mechanizmus vo Webexe funguje so službami zasielania správ a prítomnosti Webex na odosielanie oznámení do oznamovacích služieb Google (FCM) alebo Apple (APNS). Tieto služby zase upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

V tejto časti sa popisuje, ako nakonfigurovať server NPS pre overovací server proxy, keď server NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný server NPS na používanie servera proxy servera NPS, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy servera NPS https://help.webex.com/nl5rir2/.

Prehľad servera proxy servera NPS

V záujme kompatibility s Webexom pre Cisco BroadWorks musí byť váš CNPS opravený, aby podporoval funkciu NPS Proxy, Push Server for VoIP v UCaaS.

Táto funkcia implementuje nový dizajn na serveri Notification Push Server na vyriešenie bezpečnostnej chyby zdieľania súkromných kľúčov certifikátu push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov push notifikácií s poskytovateľom služieb používa NPS nové rozhranie API na získanie krátkodobého tokenu push notifikácií z Webexu pre backend Cisco BroadWorks a používa tento token na overovanie pomocou služieb Apple APN a Google FCM.

Táto funkcia tiež vylepšuje schopnosť servera Notification Push Server odoslať upozornenia do zariadení s Androidom prostredníctvom nového rozhrania Google Firebase Cloud Messaging (FCM) HTTPv1 API.

Dôležité informácie o APNS

Spoločnosť Apple už po 31. marci 2021 nebude podporovať binárny protokol založený na protokole HTTP/1 v službe Apple Push Notification. Odporúčame vám nakonfigurovať XSP|ADP na použitie rozhrania založeného na protokole HTTP/2 pre APN. Táto aktualizácia vyžaduje, aby súbor XSP|ADP, ktorý je hostiteľom NPS, musí používať R22 alebo novší.

Príprava servera NPS pre Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo Application Delivery Platform (ADP).

2

Nainštalujte opravy servera proxy overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia Androidu) Povoľte rozhranie API FCM v1 na NPS.

XSP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true

5

(Pre hlásenia Apple iOS) Povoľte protokol HTTP/2 na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> nastavte hodnotu HTTP2Enabled

Toto je exkluzívne pre vydanie 22 a staršie verzie; nie je k dispozícii vo verzii 23 a vyšších verziách, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre vyhľadávanie Notification Push Server (XSP/ADP), ak je viac XSP/ADP, potom pridajte položku pre každý podľa potreby.

Príklad: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na vyzdvihnutie zmien potrebná jedna z nasledujúcich možností:

  1. Opätovný reštart sa musí vykonať v časovom horizonte údržby.

  2. Prostredníctvom rozhrania príkazového poriadku Cisco BroadWorks:

    R24 a starší

    AS_CLI/ASDiagnostic/DNS> opätovné načítanie

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> opätovné načítanie

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> opätovné načítanie

Čo robiť ďalej

Nové inštalácie servera NPS nájdete v téme Konfigurácia servera NPS na používanie overovacieho servera proxy

Ak chcete migrovať existujúce nasadenie Androidu na FCMv1, prejdite na tému Migrácia NPS na FCMv1

Konfigurácia servera NPS na používanie overovacieho servera proxy

Táto úloha sa vzťahuje na novú inštaláciu NPS určenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací server proxy na serveri NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia servera Cisco BroadWorks NPS na používanie servera proxy NPS ( https://help.webex.com/nl5rir2).

1

Získanie poverení OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte si klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastaviť clientSecret Nové heslo: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> nastavte nové heslo RefreshToken : Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP |ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

CiscoCI issuerUrl by mal byť VŽDY americký klaster CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI > get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu servera proxy servera NPS a nastavte interval obnovenia tokenu (odporúča sa 30 minút):

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte url https://nps.uc-one.broadsoft.com/nps/

XSP|ADP_CLI/Applications/NotificationPushServer/CloudNPSService> nastavte VOIPTokenRefreshInterval 1800

4

(Pre upozornenia Androidu) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na NPS.

XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Aplikácie> pridajte com.cisco.wx2.android

5

(Pre hlásenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať kľúč Auth – nastavte ho na prázdny.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> pridať com.cisco.squared

6

Nakonfigurujte nasledujúce URL adresy NPS:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

PushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

rozsah

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer

    /APNS/Produkcia>

Adresa URL

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

XSP|Kontext rozhrania polecenia ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Aplikácie/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Aplikácie/NotificationPushServer/

    APNS/výroba>

Časový limit pripojenia

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených:

  1. Spustite AS_CLI/System/PushNotification> získajte a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to pravda, musíte dokončiť túto čiastkovú úlohu. V opačnom prípade preskočte zvyšok čiastkovej úlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.wx2.android "Webex Android"

  3. AS_CLI/System/PushNotification/AllowedApplications> pridať com.cisco.squared "Webex iOS"

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov od predplatiteľa BroadWorks dvom mobilným používateľom Webexu. Overte, či sa v zariadeniach so systémom iOS a Android zobrazujú upozornenia na hovory.

Migrácia NPS na FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, ak máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One na FCMv1

Pomocou nasledujúcich krokov v službe Google FCM Console migrujte klientov UC-One na Google FCM HTTPv1.

Ak sa na klienta použije branding, klient musí mať ID odosielateľa. V konzole FCM si pozrite tému Nastavenia projektu > Cloud Messaging. Nastavenie sa zobrazí v tabuľke Poverenia projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId , ktorý sa nachádza v súprave Branding Kit, priečinku Resource branding.xml súbor s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do súpravy FCM Admin SDK na http://console.firebase.google.com .

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné zaznamenajte ID projektu

  4. Prejdite na kartu kont služieb a nakonfigurujte konto služby. Môžete vytvoriť nové konto služby alebo nakonfigurovať existujúce.

    Vytvorenie nového účtu služby:

    1. Kliknutím na modré tlačidlo vytvoríte nový účet služby

    2. Kliknutím na modré tlačidlo vygenerujete nový súkromný kľúč

    3. Stiahnite si kľúč na bezpečné miesto

    Opätovné použitie existujúceho konta služby:

    1. Kliknutím na modrý text zobrazíte existujúce účty služieb.

    2. Identifikujte konto služby, ktoré chcete použiť. Konto služby potrebuje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburgerov a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho do zabezpečeného umiestnenia.

  5. Skopírujte súbor json do XSP|ADP.

  6. Nakonfigurujte ID projektu a:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM/Projekty> pridať <project id=""> <path o/json-key-file=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> získať ID projektu Accountkey ======================== my_project ********</path></project>
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> pridať <app id=""> projectId <project id=""> ... Hotovo XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> získajte ID projektu ID aplikácie ============================== my_app my_project</project></app>
  8. Povoľte FCMv1:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  9. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Migrácia klientov SaaS na FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, použite nižšie uvedené kroky v konzole Google FCM.

Uistite sa, že ste už dokončili postup "Konfigurácia servera NPS na používanie overovacieho servera proxy".

  1. Zakázať FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastaviť V1Enabled false ... Robené
  2. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Aplikácie/NotificationPushServer/FCM> nastavte V1Enabled true ... Robené
  4. Spustite príkaz bwrestart na reštartovanie XSP|ADP.

Aktualizácia servera ADP

Ak migrujete NPS na server ADP, použite nižšie uvedené kroky v konzole Google FCM.

  1. Získajte súbor JSON z Google Cloud Console:

    1. V službe Google Cloud Console prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte projekt a kliknite na Otvoriť .

    3. Vyhľadajte riadok konta služby, pre ktorý chcete vytvoriť kľúč, kliknite na tlačidlo Viac vertikálne a potom kliknite na položku Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na server ADP:

    1. Importujte súbor JSON na server ADP pomocou príkazu /bw/install .

    2. Prihláste sa do ADP CLI a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas... Robené

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID projektu Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID aplikácie ID projektu =================================== com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v centre pre partnerov

Konfigurácia klastrov BroadWorks

[raz za klaster]

Deje sa tak z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overiť používateľov v BroadWorks (cez XSP|Overovacia služba na hostiteľskom systéme ADP).

  • Ak chcete povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Ak chcete povoliť Webexu počúvať udalosti CTI publikované spoločnosťou BroadWorks (prítomnosť telefónu a história hovorov).

Sprievodca klastrom automaticky overí rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní neoverí úspešne, môžete pokračovať v úpravách klastra, ale nemôžete klaster uložiť, ak existujú neplatné položky.

Predchádzame tomu, pretože nesprávne nakonfigurovaný klaster môže spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

    Ak správca nemá prehľad o nastaveniach volania BroadWorks, odporúča sa otvoriť prípad pomocou Cisco TAC.

  3. Kliknite na položku Pridať klaster.

    Tým sa spustí sprievodca, v ktorom poskytnete svoj XSP|Rozhrania ADP (URL). Ak používate neštandardný port, môžete pridať port k URL adrese rozhrania.

  4. Pomenujte tento klaster a kliknite na tlačidlo Ďalej .

    Koncept klastra je tu jednoducho zbierka rozhraní, zvyčajne umiestnených na XSP|Server alebo farma ADP, ktoré umožňujú Webexu čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero klastrov AS na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks sú tu mimo rozsahu.

  5. (Voliteľné) Zadajte názov a heslo používateľského účtu BroadWorks, o ktorom viete, že sa nachádza v systéme BroadWorks, ku ktorému sa pripájate Webex, a potom kliknite na tlačidlo Ďalej .

    Overovacie testy môžu použiť toto konto na overenie pripojení k rozhraniam v klastri.

  6. Pridajte URL adresy akcií XSI a udalostí XSI.

  7. Voliteľný. Aktualizujte adresu URL DAS pomocou adresy URL služby aktivácie zariadenia.

  8. Voliteľný. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby prihlásenia do BroadWorks boli priame do BroadWorks. V opačnom prípade je overenie v BroadWorks proxy prostredníctvom proxy služby IdP hosťovanej spoločnosťou Webex.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie na portál aktivácie používateľa – používatelia musia pri prihlasovaní na portál zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priame do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo je proxy prostredníctvom proxy poskytovateľa identity.

  9. Kliknite na tlačidlo Ďalej .

  10. Na stránke CTI Interface (Rozhranie CTI) postupujte takto:

    1. Pridajte URL adresu CTI a port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľný. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je vybratá táto možnosť, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia môžu zobraziť svoju históriu hovorov v aplikácii Webex.

    3. Voliteľný. Povoľte prepínač synchronizácie Nerušiť (DND) a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje udalosti DND medzi Webexom a BroadWorks, čím sa zabezpečí, že funkcia funguje rovnako na oboch platformách.

    4. Voliteľný. Povoľte prepínač Personal Assistant Status Sync a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na tlačidlo Ďalej .

  11. Pridajte URL adresu overovacej služby .

  12. Vyberte Služba overenia s overenímtokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí token používateľa v službe identity Webex predtým, ako používateľovi vydá token s dlhou životnosťou.

  13. Skontrolujte svoje záznamy na záverečnej obrazovke a potom kliknite na Vytvoriť. Mala by sa zobraziť správa o úspechu.

    Partner Hub odovzdáva adresy URL rôznym mikroslužbám Webex, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na položku Zobraziť klastre a mali by ste vidieť nový klaster a to, či overenie bolo úspešné.

  15. Tlačidlo Vytvoriť môže byť vypnuté na záverečnej obrazovke (ukážkovej) obrazovky sprievodcu. Ak šablónu nemôžete uložiť, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme zaviedli, aby sme predišli chybám v nasledujúcich úlohách. Pri konfigurácii nasadenia sa môžete vrátiť späť cez sprievodcu, čo môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, nástroj na vyrovnávanie zaťaženia alebo brána firewall), ako je uvedené v tejto príručke, pred uložením šablóny.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do centra pre partnerov (admin.webex.com) pomocou poverení správcu partnera.

  2. Otvorte stránku Nastavenia z bočnej ponuky a nájdite nastavenia BroadWorks Calling .

  3. Kliknite na položku Zobraziť zhluky.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí správa o stave vedľa každého klastra.

    Mali by sa zobraziť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov ovplyvneného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľný. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre tento klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Konfigurácia šablón na registráciu

Šablóny na zaradenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov pri ich zaraďovaní prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastri (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale so zákazníkom je možné priradiť iba jednu šablónu.

  1. Prihláste sa do centra partnerov a vyberte položku Zákazníci.

  2. Kliknutím na tlačidlo Šablóny na zaradenie zobrazíte existujúce šablóny.

  3. Kliknite na položku Vytvoriť šablónu.

  4. V okne Podrobnosti o šablóne pridajte Názov šablóny, Krajina alebo Oblasť a Predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku IDpredplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks na Webex.

  6. V okne Nastavenie služby pomocou rozbaľovacieho zoznamu Klaster vyberte klaster, ktorý chcete použiť s touto šablónou.

  7. Zadajte názov šablóny a kliknite na Ďalej .

  8. Nakonfigurujte režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia zriaďovania pre rôzne režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie pomocou dôveryhodných e-mailov

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Povolenie poskytovania toku BroadWorks (vrátane poverení zriadeného účtu, ak je zapnuté**)

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Na

    Zadajte názov a heslo zabezpečovacieho účtu podľa konfigurácie BroadWorks.

    Preč

    Automatické vytváranie nových organizácií v centre ovládania

    Zapnuté

    Zapnuté

    Zapnuté

    E-mailová adresa poskytovateľa služieb

    Z rozbaľovacej ponuky vyberte e-mailovú adresu (môžete zadať niekoľko znakov, aby ste našli adresu, ak ide o dlhý zoznam).

    Táto e-mailová adresa identifikuje správcu v rámci vašej partnerskej organizácie, ktorému bude udelený delegovaný prístup správcu pre všetky nové organizácie zákazníkov vytvorené pomocou šablóny Onboarding.

    Krajina

    Vyberte krajinu, ktorú použijete pre túto šablónu.

    Krajina, ktorú vyberiete, sa zhoduje so zákazníckymi organizáciami, ktoré sú vytvorené pomocou tejto šablóny, s konkrétnym regiónom. V súčasnosti by región mohol byť (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovania krajín do oblastí v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla na volanie pre Cisco PSTN v lokalitách stretnutí Webex. Ďalšie informácie nájdete v časti Krajina na stránke pomocníka.

    Aktívny podnikový režim BroadWorks

    Povoľte túto možnosť, ak sú zákazníci, ktorých zriadite pomocou tejto šablóny, podniky v službe BroadWorks.

    Ak ide o skupiny, nechajte tento vypínač vypnutý.

    Ak máte vo svojom BroadWorks kombináciu podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zaisťuje, že sa vytvorí nová zákaznícka organizácia, ak sa e-mailová doména odberateľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia (prostredníctvom Cisco Commerce Workspace) na vytvorenie zákazníckych organizácií vo Webexe (predtým, ako začnete zriaďovať používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model hybridného poskytovania a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** "Účet na poskytovanie" sa vzťahuje na účet správcu na úrovni systému BroadWorks. Na BroadWorks potrebujete účet správcu s týmito atribútmi: Typ správcu=Poskytovanie, iba na čítanie=Vypnuté.

  9. Vyberte predvolený balík služieb pre zákazníkov používajúcich túto šablónu (pozri Balíky v sekcii Prehľad), buď Basic, Standard, Premium alebo Softphone.

    Toto nastavenie môžete prepísať pre jednotlivých používateľov prostredníctvom Partnerského centra.

  10. Voliteľný. Začiarknite políčko Zakázať bezplatné volanie Cisco Webex, ak chcete zakázať hovory Webex.

  11. V časti Konfiguráciapripojenia k schôdzi vyberte jednu z nasledujúcich možností:

    • Čísla na volanie Cisco (PSTN)

    • Čísla volania poskytované partnerom (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v príručke Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks .

  12. Kliknite na tlačidlo Ďalej .

  13. Existujú dva prístupy k poskytovaniu odberateľov, pokiaľ ide o spôsob overovania ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridáva do BroadWorks. Vy ako partner zodpovedáte za zriadenie e-mailovej adresy ako súčasť metódy prietoku alebo rozhrania API.

    Dôrazne sa odporúča používať dôveryhodnú metódu poskytovania, pretože zaisťuje, že všetci predplatitelia budú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade Nedôveryhodný e-mail musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu sami aktivovať.

    V prípade Nedôveryhodné existuje niekoľko režimov poskytovania na základe nastavení overenia v nasledujúcej tabuľke:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Prietokové poskytovanie bez e-mailov

    Vlastné poskytovanie používateľov

    Najprv zriadiť správcu

    Doporučený*

    Neuplatňuje sa

    Umožniť používateľom samostatnú aktiváciu

    Neuplatňuje sa

    Požadovaný

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrované IM&P v BroadWorks, prevezme rolu správcu zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto túto pozíciu získa. Začiarknutím tohto nastavenia sa používateľom zablokuje dokončenie aktivácie, kým sa neaktivuje prvý zriadený používateľ. Ak zrušíte začiarknutie tohto nastavenia, prvý používateľ, ktorý sa stane aktívnym v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na tlačidlo Ďalej .

  15. Vyberte predvolený režim overovania (buď BroadWorks Authentication alebo Webex Authentication) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa na portál na aktiváciu používateľov. Používatelia musia pri prihlasovaní na portál použiť svoje ID používateľa a heslo BroadWorks bez ohľadu na to, ako je šablóna Onboarding nakonfigurovaná.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť lístok pomocou Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na tlačidlo Ďalej .

  17. V časti Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete na prihlasovacej stránkepredvyplniť e-mailové adresy používateľov.

      Túto možnosť by ste mali použiť iba vtedy, ak ste vybrali overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka poskytuje možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresárov, nastavte prepínač Povoliť synchronizáciu telefónneho zoznamu pre všetky nové organizácie zákazníkov do polohy Zapnuté.

      Táto možnosť umožňuje Webexu čítať kontakty BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a zavolať im z aplikácie Webex.

    3. Zadajte správcupartnera.

      Tento názov sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie svojich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkou správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je Zapnuté).

    5. Kliknite na tlačidlo Ďalej .

  18. Skontrolujte svoje príspevky na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť podrobnosti. Kliknite na Vytvoriť.

    Mala by sa zobraziť správa o úspechu.

  19. Kliknite na položku Zobraziť šablóny a nová šablóna by sa mala zobraziť spolu so všetkými ostatnými šablónami.

  20. Kliknutím na názov šablóny šablónu v prípade potreby šablónu upravíte alebo odstránite.

    Nemusíte znova zadávať podrobnosti o konte poskytovania. Prázdne polia na potvrdenie hesla alebo hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Pridajte ďalšie šablóny, ak máte rôzne zdieľané konfigurácie, ktoré chcete poskytnúť zákazníkom.

    Stránku Zobraziť šablóny nechajte otvorenú, pretože pre nasledujúcu úlohu možno budete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera s URL adresou služby poskytovania

Táto úloha je potrebná len na zriadenie toku cez zabezpečenie.

Patch Application Server (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, použite nasledujúcu opravu, ktorá sa vzťahuje na vaše vydanie:

    Úplný zoznam opráv BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

  2. Prejdite na kontext Maintenance/ContainerOptions .

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> pridať provisioning bw.imp.useProvisioningUrl true

Získanie adries URL poskytovania z centra partnerov

Podrobnosti o príkazoch AS nájdete v príručke správy rozhrania príkazového riadka aplikačného riadka Cisco BroadWorks Application Server (Interface > Messaging and Service > Integrated IM&P).

  1. Prihláste sa do Partnerského centra a prejdite na Nastavenia > BroadWorks Calling.

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na zriadenie predplatiteľov tohto podniku/skupiny vo Webexe.

    Podrobnosti šablóny sa zobrazia na rozbaľovacej table na pravej strane. Ak ste ešte nevytvorili šablónu, musíte to urobiť pred získaním URL adresy poskytovania.

  4. Skopírujte URL adresuadaptéra poskytovania.

Zopakujte tento postup pre iné šablóny, ak máte viac ako jednu.

(Voliteľné) Konfigurácia parametrov poskytovania v celom systéme na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastaviť celosystémovú doménu poskytovania a služby. Pozrite si tému Rozhodovacie body v časti Príprava prostredia.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie na odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningURL

    2. AS_CLI/Interface/Messaging> nastavte provisioningUserId provisioning_account_name

    3. AS_CLI/Rozhranie/Správy> nastavte zriadenie provisioning_account_password hesla

    4. AS_CLI/Rozhranie/Správy> nastavte enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> nastaviť serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> nastavte hodnotu userAttrIsActive

Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v Centre ovládania. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete nakonfigurovať, a prejdite na Služby > Integrované IM&P.

  2. Vyberte položku Použiť doménu služby a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje. Môžete použiť example.com).

  3. Vyberte položku Použiť serverna odosielanie správ.

  4. Do poľa URL prilepte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v centre partnerov.

    Musíte zadať plne kvalifikovaný názov parametra provisioningURL , ako bol uvedený v centre pre partnerov. Ak váš aplikačný server nemá prístup k DNS na preloženie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts v AS.

  5. Do poľa Meno používateľa zadajte názov správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Musí sa zhodovať s hodnotou v šablóne v centre pre partnerov.

  7. V časti Predvolená identita používateľa pre IDIM&P vyberte položku Primárna.

  8. Kliknite na tlačidlo Použiť.

  9. Opakujte to pre ostatné podniky, ktoré chcete nakonfigurovať na poskytovanie toku cez zabezpečenie.

Údaje o poskytovaní používateľov

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi spoločnosťami BroadWorks a Webex počas poskytovania používateľov, nájdete v časti Poskytovaniepoužívateľov poskytovateľa služieb.

Rozhranie API kontroly predbežného poskytovania partnera

Rozhranie API kontroly predbežného poskytovania pomáha správcom a predajným tímom kontrolou chýb pred zriadením balíka zákazníkovi alebo predplatiteľovi. Používatelia alebo integrácie autorizované používateľom s rolou úplného správcu partnera môžu použiť toto rozhranie API na zabezpečenie toho, aby nedochádzalo ku konfliktom alebo chybám pri poskytovaní balíkov pre daného zákazníka alebo odberateľa.

Rozhranie API kontroluje, či nedochádza ku konfliktom medzi týmto zákazníkom/predplatiteľom a existujúcimi zákazníkmi/predplatiteľmi na Webexe. Rozhranie API môže napríklad vyvolať chyby, ak je predplatiteľ už zriadený inému zákazníkovi alebo partnerovi, ak e-mailová adresa pre iného odberateľa už existuje alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje na Webexe. To vám dáva príležitosť opraviť tieto chyby pred zriadením, čím sa zvýši pravdepodobnosť úspešného zriadenia.

Ďalšie informácie o rozhraní API nájdete v téme: Príručka pre vývojárov Webex pre veľkoobchod

Ak chcete použiť rozhranie API, prejdite na stránku : Predbežná kontrola poskytovania veľkoobchodných predplatiteľov

Ak chcete získať prístup k dokumentu Precheck a Wholesale Subscriber Provisioning, musíte sa prihlásiť na https://developer.webex.com/ portál.

Jediné prihlásenie partnera – SAML

Umožňuje správcom partnerov nakonfigurovať jediné prihlásenie SAML pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky jediného prihlásenia partnera sa vzťahujú len na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať jediné prihlásenie partnera do existujúcej organizácie zákazníka, existujúca metóda overenia sa zachova, aby sa zabránilo strate prístupu existujúcim používateľom.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v integrácii jednotného prihlásenia v centreovládania.

  2. Nahrajte súbor metaúdajov CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu registrácie. Pre nastavenie Režim overovania vyberte Overeniepartnera. Pre ID entity IDP zadajte EntityID z XML metaúdajov SAML poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi veľmi, že sa používateľ môže prihlásiť.

Partnerské jediné prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať jediné prihlásenie OIDC pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah jediného jediného prihlásenia a použiť túto konfiguráciu na organizácie zákazníkov, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie OIDC jediného prihlásenia partnera sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia upraviť predvolený typ overenia na OIDC jediného prihlásenia partnera v existujúcom chráme, zmeny sa nebudú vzťahovať na organizácie zákazníkov, ktoré sú už zaregistrované pomocou šablóny.

  1. Otvorte žiadosť o službu pomocou Cisco TAC s podrobnosťami o IDP OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť identifikátor URI presmerovania, ktorý sa má nakonfigurovať na IDP.

    Vlastnosť

    Požadovaný

    Popis

    Meno IDP

    Áno

    Jedinečný, ale nerozlišujúci veľké a malé písmená názov pre konfiguráciu OIDC IdP, môže pozostávať z písmen, číslic, spojovníkov, podčiarknutí, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    Identifikátor klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Tajný kód klienta OAuth

    Áno

    Používa sa na vyžiadanie overenia OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie overenia OIDC IdP, rozdelený podľa medzery, napr. "openid email profile" Musí obsahovať openid a e-mail.

    Koncový bod autorizácie

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak discoveryEndpoint nie je zadaný

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod zisťovania

    Nie

    URL adresa koncového bodu zisťovania poskytovateľa identity pre zisťovanie koncových bodov OpenID.

    userInfoEndpoint

    Nie

    URL koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL adresa koncového bodu množiny webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC zadať ID partnerskej organizácie.

  2. Nakonfigurujte identifikátor URI presmerovania na IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu Onboarding. Pre nastavenie Režim overovania vyberte Overenie partnera pomocou OpenID Connect a zadajte názov IDP zadaný počas nastavenia IDP ako ID entity IDP OpenID Connect.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Je veľmi dôležité, že používateľ sa môže prihlásiť pomocou procesu overovania SSO.

Povoliť identifikátor korelácie hovorov

Ak chcete spustiť Webex pre Cisco BroadWorks, musíte povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnohé funkcie hovorov vrátane nahrávania hovorov, vyzdvihnutia skupinového hovoru, výkonného riaditeľa a výkonného asistenta.

Použite CLI na povolenie funkcie vo všetkých AS a XSP|Rozhrania ADP.

  • Spustite nasledujúce príkazy na rozhraniach AS. To umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> nastaviť sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do denníkov Xsi-Actions. Odporúča sa povoliť enableCallCorrelationID pomocou nasledujúceho príkazu na XSP|Rozhrania ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zaisťuje, že používatelia Webexu pre Cisco BroadWorks môžu použiť adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volania zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnej volajúcej entite zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov vo Webexe pre Cisco BroadWorks.

Webex pre Cisco BroadWorks prietokové poskytovanie pridáva používateľov správ a súvisiace informácie o hovoroch zo servera BroadWorks na platformu Webex. Telefónne zoznamy, používatelia, ktorí neodosielajú správy, a entity, ktoré nie sú používateľmi, však nie sú zahrnuté (napríklad číslo telefónu v konferenčnej miestnosti, faxu alebo poľovníckej skupiny). Zapnutie synchronizácie adresárov zabezpečí, že všetky volajúce entity sa pridajú na platformu Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stanú sa súčasťou histórie zjednotených hovorov a schôdzí Webex, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí z aplikácie Webex.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovoru s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej zjednotenej histórie hovorov

  • Udalosti stavu háčika – zjednotená história hovorov zahŕňa optimalizácie stavu háčika, ktoré znižujú šírku pásma siete pre aktualizácie prítomnosti telefónu

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že ste opravili systém. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencie.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať Hunt Group, Call Center a ďalšie informácie o presmerovaní v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o Executive-Assistant v zjednotenej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so systémom Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť synchronizácia adresárov povolená aj pre zjednotenú históriu hovorov Executive-Assistant.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex odošle žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadnu údržbu spoločnosti Broadworks počas rovnakého obdobia údržby.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Partnerského centra na admin.webex.com .

  2. Prejdite na Nastavenia a vyberte existujúci klaster.

  3. Skontrolujte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nadviazaným pripojením.

    Ak sa to nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknutím na tlačidlo Skontrolovať overte, či je pripojenie v poriadku.

  4. Začiarknite políčko Povoliť históriu hovorov.

  5. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. Ak táto situácia existuje, udalosti História hovorov a Stav háčika sa do aplikácie Webex neodošlú.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou otvoreného vytáčania sa nemusia správne zobraziť v histórii hovorov.

Zobrazenie histórie hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej zjednotenej histórii hovorov a zobrazovať ju z aplikácie Webex. Podrobnosti nájdete v téme: Webex | Zobrazenie históriehovorov a schôdzí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri nemôžete túto funkciu zakázať sami. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu nevyžiadaných hovorov v toaste hovoru, keď je hovor predložený volajúcemu, a v záznamoch zjednotenej histórie hovorov, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom rámca STIR/SHAKEN. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov, ako je popísané v predchádzajúcej časti.
  2. Musia byť nainštalované a aktívne nasledujúce opravy:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivujte 104112
    • AS_CLI/System/StirShaken> set enableVerification true
  4. Spoločnosť Broadworks musí byť nakonfigurovaná tak, aby vykonávala podpisovanie, označovanie a overovanie STIR-SHAKEN, ako je popísané v časti Označovanie a overovanie podpisovania Cisco BroadWorks STIR-SHAKEN

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloud prostredníctvom rozhrania CTI, sa pridá nová hlavička X-Cisco-CallerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a zjednotenej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúcich o dôvode, prečo volaný nie je k dispozícii, voliteľne poskytuje informácie o tom, kedy sa volaný vráti a či je k dispozícii sprievodca, ktorý hovor vybaví. Funkcia PA umožňuje používateľom v aplikáciách Webex vidieť prítomnosť používateľa Preč spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Oprava pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Balík udalostí XSI pre synchronizáciu stavu osobného asistenta predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizáciu so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Ďalšie informácie nájdete v téme Balík udalostí XSI pre funkciusynchronizácie stavu osobného asistenta.

Okrem opravy vášho systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povolenie synchronizácie stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v časti Konfigurácia partnerskej organizácie v centrepartnerov.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP, osobný asistent alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc s povolením.

Povolenie synchronizácie stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do centra pre partnerov pomocou poverení správcu partnera na lokalite https://admin.webex.com.

  2. Kliknite na položku Nastaveniaorganizácie.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. V časti Rozhranie CTI povoľte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

    Systém overí, či má klaster BroadWorks vhodné záplaty na podporu synchronizácie PA. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Vypnutie synchronizácie stavu osobného asistenta

Po povolení stavu synchronizácie PA v ktoromkoľvek z klastrov BroadWorks nemôžete túto funkciu sami zakázať. Ak potrebujete túto funkciu vypnúť, obráťte sa na Centrum technickej pomoci Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovoru

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať, kto je volajúci, a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po dokončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Akonáhle ho nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero inštancií čísla v jednom zdroji, nebude sa snažiť vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Miestny adresár. V aplikácii Windows - Outlook, v Mac - Mac Kontakty, v iOS - iPhone kontakty, v Androide - Android kontakty.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť používateľského mena SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. Režim ovládania stolného telefónu) sa používajú informácie XSI, kde sa používa BWKS ID alebo linka, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak nie sú k dispozícii informácie o vzdialenej strane, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaná).

Presmerovanie hovoru

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi ukázať, kto je volajúci a ako bol presmerovaný v oznámení o hovore a histórii hovorov.

  • Presmerovaný hovor: Zobrazuje číslo, ktoré hovor presmerovalo.

  • Poľovnícka skupina: Zobrazuje názov loveckej skupiny, ktorá hovor presmerovala.

  • Rad call centra: Zobrazuje názov frontu, ktorý hovor presmeroval.

  • Výkonný asistent: Zobrazuje meno výkonného riaditeľa, pre ktorého prichádza výzva.

Výnimky:

  • Pri interných hovoroch, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý jej volá.

Hovor prijatý inde:

V prípade skupín lovu alebo frontov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín lovu alebo frontov hovorov so sekvenčným smerovaním alebo v pretečení sa hovory zobrazia ako zmeškaný hovor v histórii hovorov, ak ich prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia "Vybrať ID volajúceho" umožňuje používateľom prepínať medzi rôznymi ID volajúcich liniek pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre svoju identitu volajúcej linky:

  • Číslo používateľa ("Použiť telefónne číslo používateľa na identitu volajúceho")

  • Konfigurovateľný CLID ("Použiť konfigurovateľný CLID pre identitu volajúcej linky")

  • Skupina CLID ("Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky")

Funkčnosť

Používatelia majú dva spôsoby zmeny ID volajúceho zriadeného správcom:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranieaplikácie Webex: Užívateľsky prívetivé zobrazenie v počítačových a mobilných aplikáciách Webex, ktoré zobrazuje dostupné možnosti ID volajúceho povolené správcom, čo používateľom umožňuje vybrať si preferované ID.
Select Caller ID

Pridané funkcie

  • Aplikácie Webex budú obsahovať aj možnosti DNIS frontov call centra.
  • Používatelia mobilných aplikácií budú mať pre používateľov mobility k dispozícii možnosti Dual Persona.

Predpoklady

Na serveri BroadWorks musia byť splnené nasledujúce podmienky, aby používateľ mohol kontrolovať svoj výber externej politiky CLID:

  • Systémový príznak "EnableUserSelectionOfExternalCLIDPolicy" je povolený.
  • Rozsah ID volajúcej linky na úrovni používateľa je pre tohto používateľa nastavený na možnosť "Použiť politiku ID volajúcej linky používateľa".
  • Pre používateľa je povolený príznak politiky spracovania hovorov na úrovni používateľa "Povoliť výber externej politiky CLID používateľa".
  • Ak nie je definované žiadne číslo pre možnosti "Použiť konfigurovateľný CLID pre identitu volajúcej linky" alebo "Použiť telefónne číslo skupiny/oddelenia pre identitu volajúcej linky", zobrazenie FAC alebo aplikácie nebude mať žiadny účinok. Toto nastavenie musí pred výberom používateľa nakonfigurovať správca.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické záplaty BroadWorks:

Pozrite si časť 8 Nezávislé informácie o vydaní a servisných opravách.

Konfigurácia aplikácie Webex

Tieto značky musia byť povolené v konfiguráciách pre počítače, tablety a mobilné zariadenia:

<config><services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"></caller-id></calls></services></config> 

Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť zriadiť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zdieľané vzhľady riadkov k aplikácii Webex koncového používateľa.

Táto funkcia je pre používateľov výhodná pri vybavovaní hovorov na rozšírení iného používateľa priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre počítačovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane primárnej linky.

  • Riadok pracovného priestoru nemôžete priradiť ako zdieľaný riadok.

  • Používateľovi nie je možné zriadiť službu Executive-Assistant v rovnakom čase, ako má zdieľané linky.

  • Port primárnej linky používateľa by sa nemal zmeniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Aktualizácia 1: Príznak vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Akcie-23_2022.10

R24:

  • AKO: AP.as.24.0.944.ap384179

  • Xsi-Akcie-24_2022.10

R25:

  • AKO: Vydanie RI Rel_2022.10_1.310

  • Xsi-Akcie-25_2022.10

Aktualizácia 2: Opravy na zvýšenie počtu portov v typoch profilov zariadení. Príklad: Pre počítačového klienta: System>Identita/Úprava typu profilu zariadenia> Business Communicator – PC: Profil, štandardné možnosti, počet portov:

  • Ak je povolená možnosť "Neobmedzené", nie je potrebná žiadna zmena
  • AK je "Obmedzené na" <10, change the value = 10 and save to utilize all available lines
  • Vydanie RI Rel_2022.10_1.310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 "Primárny profil" z Konfiguračnej príručky Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia Nerušiť (DND) zosúlaďuje nastavenia DND medzi Webexom a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Ak napríklad používateľ zapne DND z aplikácie Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. Výsledkom je, že stolný telefón používateľa registrovaný v BroadWorks nezazvoní, keď sa ho niekto pokúsi zavolať. Podobne, ak používateľ nastaví DND zo stolného telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy nerozpozná druhá platforma.

Synchronizácia DND sa používa na úrovni klastra BroadWorks a správca partnera ju môže povoliť v centre partnerov.

Ak je v klastri BroadWorks veľa zákazníkov (>50), synchronizácia DND nie je podporovaná. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že nasledujúce opravy sú aplikované na AS a XSP|ADP. Použite iba opravy pre vašu verziu BroadWorks.

Vydanie 23:

<snipped>

  • Aplikácie ADP: xsi-akcie-23_2022.03_1.220.bwar, xsi-udalosti-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: xsi-akcie-24_2022.03_1.220.bwar, xsi-udalosti-24_2022.03_1.220.bwar

Po aplikácii záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> aktivovať 25433

Ak je v klastri BroadWorks veľa zákazníkov (>50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, XSP|URL adresa ADP alebo synchronizácia DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa na technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí "as-feature-event". Podrobnosti nájdete v časti Synchronizáciakľúčov funkcií zariadenia Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do centra pre partnerov

  2. Kliknite na položku Nastavenia.

  3. Kliknite na položku Zobraziť klaster a vyberte príslušný klaster BroadWorks.

  4. Povoľte prepínač synchronizácie Nerušiť (DND).

  5. Zadajte svoje ID používateľa BroadWorks a kliknite na Povoliť.

    Systém overí, či má klaster BroadWorks príslušné záplaty na podporu DND Sync. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na tlačidlo Uložiť.

  • Po povolení synchronizácie DND Webex obnoví všetky používateľské predplatné tak, aby zahŕňali balík udalostí Nerušiť. V závislosti od počtu používateľov môže dokončenie tohto procesu trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerné prepínanie. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti "Konfigurácia klastrov BroadWorks" v časti Konfigurácia partnerskej organizácie v Partner Hub.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia "Tiché hodiny" spolieha na funkciu "Synchronizácia nerušiť (DND)", aby sa zabezpečila synchronizácia nastavení tichých hodín na všetkých zariadeniach. Ak chcete správne synchronizovať hodiny ticha medzi počítačmi a mobilnými zariadeniami, uistite sa, že je v používateľskom účte povolená synchronizácia DND.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete vypnúť sami. Ak chcete funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • Rodina: Služba Spark

  • Výrobok: Volanie vo Webexe (Webex pre BroadWorks)

  • Súčasť: WxBW- Poskytovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia Nerušiť má byť pre partnera zakázaná. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND vo vzťahu k pracovnému stavu

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Popis

Ovládacie prvky/indikátory, ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ nemá možnosť spustiť alebo zastaviť nahrávanie.

  • Vizuálny indikátor, že prebieha nahrávanie

Vždy s pozastavením/obnovením

Nahrávanie sa spustí automaticky pri nadviazaní hovoru. Používateľ môže pozastaviť a pokračovať v nahrávaní.

  • Vizuálny indikátor, že prebieha nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

Na požiadanie

Nahrávanie sa spustí automaticky pri nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ začne nahrávať, zachová sa celý záznam z nastavenia hovoru. Po spustení nahrávania môže používateľ nahrávanie tiež pozastaviť a obnoviť nahrávanie

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

  • Tlačidlo Pokračovať v nahrávaní

OnDemand so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • Tlačidlo Spustiť nahrávanie

  • Tlačidlo Zastaviť nahrávanie

  • Tlačidlo Pozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

Ak chcete používať túto funkciu, musí byť povolená nasledujúca značka konfigurácie: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v službe BroadWorks, prejdite na Sprievodcurozhraním na nahrávanie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania pre používateľov nájdete v help.webex.com článku Webex | Nahrávajte svoje hovory.

Ak chcete znova prehrať nahrávku, používatelia alebo správcovia musia prejsť na svoju platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom načítať hlasové správy priamo cez Microsoft Teams, čím zlepšuje celkovú používateľskú skúsenosť.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: Pravda na úrovni organizácie.

Ak chcete povoliť túto funkciu, kontaktujte Centrum technickej pomoci Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové odkazovače.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu načítania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny siete. Partneri spoločnosti BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi zdrojmi (CORS) pre nasledujúce adresy URL:

Ďalšie podrobnosti o konfiguračných krokoch nájdete v časti 8.5.1.2 Konfiguračnej príručkyBW Application Delivery Platform, ktorá vyžaduje verziu 2024.05 na ADP.

Skupinové zavolanie Parkovanie a načítanie

Webex pre Cisco BroadWorks podporuje skupinové parkovanie a načítanie. Táto funkcia poskytuje používateľom v rámci skupiny spôsob, ako zaparkovať hovory, ktoré potom môžu načítať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v prostredí predajne môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže vyzdvihnúť niekto z iného oddelenia.

Prevádzka funkcie

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Zaparkovať vo svojej aplikácii Webex a zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí predĺženie používateľovi po dobu 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Načítať hovor vo svojej aplikácii Webex. Používateľ potom zadá predĺženie zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Ak chcete, aby táto funkcia fungovala, uistite sa, že sú splnené nasledovné:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povolenie identifikátorakorelácie hovorov.

  • Váš ovládač SBC musí byť nakonfigurovaný tak, aby odovzdal atribút SIP "x-broadworks-correlation-in" na aplikačný server a z neho.

Konfigurácia

Informácie o tom, ako nakonfigurovať skupinové parkovanie hovorov v BroadWorks, nájdete v časti "Pridanie skupiny parkovania hovorov" v Sprievodca správou webového rozhrania skupiny aplikačného servera Cisco BroadWorks – časť 2. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o tom, ako nakonfigurovať identifikátor korelácie hovorov v spoločnosti BroadWorks, nájdete v časti Popisfunkcie identifikátora korelácie hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní parkovania skupinových hovorov nájdete v časti Webex | Zaparkujte a načítajte hovory.

Parkovanie hovorov/parkovanie riadených hovorov

Pravidelné alebo riadené parkovanie hovorov nie je podporované v používateľskom rozhraní aplikácie Webex, ale zriadení používatelia môžu túto funkciu nasadiť pomocou prístupových kódov funkcií:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Čln

Služba barge-in sa bežne používa v prostredí call centra alebo v iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba vpádu, určený používateľ alebo nadriadený môže vstúpiť do aktívneho hovoru spustením konkrétneho príkazu alebo použitím vyhradeného tlačidla alebo kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po zadaní žiadosti o vpád systém vytvorí spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa pripojiť k hovoru ako aktívny účastník.

Služba člnov môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť poradenstvo alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich rozhovorov a poskytnúť pomoc alebo urobiť dôležité rozhodnutia.

V aplikácii Webex pre Barge in dostaneme upozornenie, že hovor sa transformuje na konferenciu. V NOTIFY (call-info alebo conference-info) nie sú žiadne ďalšie informácie, o aký typ konferencie ide, takže s ňou môžeme pristupovať inak.

Keď dôjde k vjazdu, medzi stranami sa vytvorí trojstranný hovor. Zavádzajú sa tieto pojmy:

  • Školiteľ: Supervízor je osoba, ktorá dohliada a riadi tím agentov zákazníckeho servisu alebo zástupcov call centra. V kontexte call barge-in má nadriadený zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov so zákazníkmi. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie pokynov agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie problémov zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník označuje jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte call barge-in je zákazník niekto, kto uskutočňuje alebo prijíma telefonát s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru požiadať o pomoc, informácie alebo riešenie svojich otázok alebo problémov. Funkcia call barge-in umožňuje nadriadeným alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, známy aj ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci cez telefón alebo iné komunikačné kanály. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte call barge-in je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. Agent môže v prípade potreby dostať usmernenie alebo spätnú väzbu od nadriadeného prostredníctvom výzvy.

V prípade akýchkoľvek požiadaviek iniciovaných klientom, ako sú CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak <Webex client=""> je (vyberte správny názov namiesto klienta Webex, ak to nie je vhodné) zriadené ako zariadenie Shared Call Appearance, konfigurácia "Upozorniť všetky vzhľady pre hovory Click-to-Dial" by mala byť povolená v nastavení Vzhľad zdieľaného hovoru, aby klient mohol prijať hovor, pokiaľ miesto nie je výslovne uvedené klientom, ktorý iniciuje požiadavku.</Webex>

Mobilný natívny hovor eskaluje na schôdzu

Mobile Native Call Escalate to Meeting prichádza s dvoma jedinečnými funkciami:

  • Nové oznámenie push

    Používatelia mobilných zariadení v natívnom hovore teraz môžu prepnúť na aplikáciu Webex ťuknutím na nové oznámenie push. Keď spustíte obrazovku natívneho hovoru, na obrazovke sa zobrazí nové oznámenie push a ťuknutím na upozornenie sa dostanete priamo na obrazovku hovoru aplikácie Webex.

    Upozornenie Webex sa zobrazí počas hovoru z mobilného telefónu, ak používate Webex Go alebo ak má váš operátor mobilnej siete (MNO) signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory z mobilného telefónu.

  • Presunutie mobilného hovoru na schôdzu

    Keď ste uprostred hovoru s niekým, možno budete chcieť presunúť tento hovor na schôdzu, aby ste mohli využívať niektoré pokročilé funkcie schôdzí, ako sú video, zdieľanie alebo tabuľa. Alebo pozvite ďalších ľudí do diskusie a presuňte sa na schôdzu.

Požiadavky spoločnosti BroadWorks

  • Aktivačná funkcia 25239

  • R23 s XSP|ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • Oprava AS AP.as.23.0.1075.ap383064

    • ADP s Xsi-Actions-23, verziou CommPilot-23 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R24:

    • AS náplasť: AP.as.24.0.944.ap383064

    • ADP s Xsi-Actions-24, verziou CommPilot-24 > 2022.05_1.303 a verziou NPS > 2022.08_1.350

  • R25:

    • Vydanie AS RI Rel_2022.08_1.354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verziou NPS > 2022.08_1.350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Politika vytáčania adresy URL NS

Definovanie pravidla pre (.*)webex.com na trasu cez I-SBC

NS_CLI/Policy/UrlDialing> získajte zásady WebexMeetings: Inštancia UrlDialing: Webex unknownSipURIHandling = odmietnuť disableSubscriberLookups = true Enable = true CallTypes: Výber = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> získajte WebexMeetings Policy: Inštancia UrlDialing: Tabuľka WebexCalling: Smerovanie vzoru ID pravidielNE nákladová váha dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings

NS Routing NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified

Profil smerovania NS

Inštancia politiky UrlDialing pridaná do príslušných profilov smerovania

NS_CLI/Policy/Profile> získajte profil MyInst Profile: Inštancia politiky Webex ========================================== ... UrlVytáčanie WebexMeetings

AS Použite trasu NS pre volanie NetworkURL

Povoľte AS, aby rešpektoval trasu NS v režime hybridného AS

AS_CLI/Interface/IMS> nastavte queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volanie tiesňových služieb E911. Vďaka tejto funkcii sa tiesňové volania presmerujú na tiesňové volanie (PSAP), ktoré potom môže nasmerovať záchranné služby na miesto volajúceho. Ak chcete použiť túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňového volania E911.

Na konfiguráciu podpory služieb tiesňového volania E911 použite nasledujúce články Webexu:

  • Tiesňové volanie E911 vo Webexe pre BroadWorks– v tomto článku môžete nakonfigurovať tiesňové volanie E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Zrieknutie sa zodpovednostiza tiesňové volanie – Ak máte službu určovania polohy, môžete nakonfigurovať okno Vylúčenie zodpovednosti za tiesňové služby v aplikácii Webex tak, aby obsahovalo možnosť pre používateľov aktualizovať svoju polohu pri prihlasovaní.

Prispôsobenie a zriadenie klientov

Používatelia si stiahnu a nainštalujú svoje všeobecné aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformyaplikácií Webex). Keď sa používateľ overí, klient sa zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, zistí informácie o službe BroadWorks a stiahne konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov nakonfigurujete v Centre ovládania. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade konfigurácia Webex nahrádza konfiguráciu BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex na aplikačný server BroadWorks

Aplikácie Webex sú nakonfigurované so súbormi DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte správne sady značiek v BroadWorks System > Resources > Device Management Tag Sets.

  3. Pre každého klienta, ktorého zriaďujete:

    1. Stiahnite si a rozbaľte súbor DTAF zip pre konkrétneho klienta.

    2. Importujte súbory DTAF do BroadWorks na stránke System > Resources > Identity / Device Profile Types

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Vstúpte do XSP|FQDN farmy ADP a protokol prístupu k zariadeniam.

      • Začiarknite políčko Podpora informácií o vzdialenej párty. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> nastavte <device_profile_type> supportRemotePartyInfo true</device_profile_type>

    4. Upravte šablóny podľa svojho prostredia (pozri tabuľku nižšie).

    5. Uložte profil.

  4. Kliknite na položku Súbory a overovanie a potom vyberte možnosť opätovného zostavenia všetkých systémových súborov.

Meno

Popis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Nakonfigurujte protokoly používané pre signalizáciu SIP a médiá

RTP audio a video porty

Konfigurácia rozsahov portov pre zvuk a video RTP

Možnosti SIP

Nakonfigurujte rôzne možnosti súvisiace so SIP (SIP INFO, použite rport, SIP proxy discovery, obnovovacie intervaly pre registráciu a prihlásenie atď.)

Prispôsobenie značky pre aplikáciu Webex

  • Prispôsobenia partnera – správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu a/alebo zákazníkov, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení brandingu.

  • Prispôsobenia zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov v časti Pridanie značky vašej spoločnosti do Webexu.

Portál na aktiváciu používateľov používa rovnaké logo, aké pridáte pre značku klienta.

Prispôsobenie URL adries hlásenia problémov a Pomocníka

Ak chcete prispôsobiť tieto možnosti, správcovia môžu postupovať podľa postupu "Pridať pripomienky a adresy URL stránok pomocníka", ktorý nájdete v oboch vyššie uvedených článkoch o značke.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Skôr než začnete

S Flowthrough Provisioning

Musíte nakonfigurovať všetky XSP|Služby ADP a partnerská organizácia v Riadiacom centre pred vykonaním tejto úlohy.

1

Priradenie služby v BroadWorks:

  1. Vytvorte testovací podnik v rámci svojho poskytovateľa služieb v BroadWorks alebo vytvorte testovaciu skupinu pod svojím poskytovateľom služieb (v závislosti od nastavenia BroadWorks).

  2. Nakonfigurujte službu IM&P pre daný podnik tak, aby odkazovala na šablónu, ktorú testujete (načítajte URL adresu a poverenia adaptéra poskytovania zo šablóny pripojenia centra kontrolného centra).

  3. Vytvorte testovacích odberateľov v danom podniku alebo skupine.

  4. Dajte používateľom jedinečné e-mailové adresy v e-mailovom poli v BroadWorks. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priraďte týmto predplatiteľom integrovanú službu IM&P.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Chvíľu počkajte, kým sa pokúsite prihlásiť s novými používateľmi.

2

Overte organizáciu zákazníkov a používateľov v centre ovládania:

  1. Prihláste sa do centra ovládania pomocou účtu správcu partnera.

  2. Prejdite na položku Zákazníci a overte, či je vaša nová organizácia zákazníka v zozname (názov nasleduje za názvom skupiny alebo názvu podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú odberatelia používateľmi v tejto organizácii.

  4. Overte, či sa prvý predplatiteľ, ktorému ste priradili integrovanú službu IM&P, stal správcom zákazníka tejto organizácie.

Používateľské testovanie

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na týchto dvoch počítačoch.

3

Uskutočňujte testovacie hovory.

Správa Webex pre BroadWorks

Poskytovanie zákazníckych organizácií

V aktuálnom modeli automaticky poskytujeme zákaznícku organizáciu, keď pripojíte prvého používateľa pomocou ktorejkoľvek z metód opísaných v tomto dokumente. Poskytovanie sa uskutočňuje iba raz pre každého zákazníka.

Používatelia poskytovania

Používateľov môžete poskytovať týmito spôsobmi:

  • Na vytvorenie účtov Webex použite rozhrania API

  • Priraďte integrované IM&P (prietokové poskytovanie) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priraďte integrované IM&P (prietokové poskytovanie) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytváranie účtov Webex

  • Umožniť používateľom samočinnú aktiváciu (pošlete im odkaz, vytvoria si účty Webex)

Public Provisioning API

Webex odhaľuje verejné API, aby umožnil poskytovateľom služieb integrovať poskytovanie Webex pre predplatiteľov Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto rozhraní API je k dispozícii na stránke developer.webex.com. Ak chcete vyvíjať pomocou týchto rozhraní API, obráťte sa na svojho zástupcu spoločnosti Cisco, ktorý vám poskytne Webex pre Cisco BroadWorks.

Veľkoobchodní zákazníci budú týmito API odmietnutí.

Priebežné poskytovanie

V službe BroadWorks môžete používateľom poskytnúť možnosť Povoliť integrované IM&P . Táto akcia spôsobí, že adaptér na poskytovanie služieb BroadWorks vykoná volanie rozhrania API na poskytovanie používateľovi na Webex. Naše API pre poskytovanie je spätne kompatibilné s UC-One SaaS API. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre zabezpečovací adaptér.

Poskytovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva poskytovanie ako úlohu na pozadí. Úspech pri poskytovaní toku teda naznačuje, že poskytovanie sa začalo. Neznamená to dokončenie.

Ak chcete potvrdiť, že používatelia a zákaznícka organizácia sú plne zabezpečení na Webexe, musíte sa prihlásiť do centra partnerov a pozrieť sa do svojho zoznamu zákazníkov.

Používatelia kanálov BroadWorks môžu mať Webex for BroadWorks prostredníctvom vzhľadu zdieľaného hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú službu Authentication. Ako je popísané v príručke BroadWorks Trunking Solution Guide, sekcia 8, umožňuje to, aby bola autentifikácia vzhľadu SCA Webex oddelená od autentifikácie spoločného kmeňa. Webex for BroadWorks nie je možné poskytnúť pre užívateľov trunkingu s priradenými funkciami Route List alebo Direct Route.

Umiestnenie šablón bolo presunuté z volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna Onboarding.

Samoaktivácia používateľa

Poskytovanie používateľov BroadWorks vo Webexe bez priradenia služby Integrated IM&P:

  1. Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

  2. Kliknite na položku Zobraziť šablóny.

  3. Vyberte šablónu poskytovania registrácie, ktorú chcete použiť pre tohto používateľa.

    Nezabudnite, že každá šablóna je spojená s klastrom a vašou partnerskou organizáciou. Ak používateľ nie je v systéme BroadWorks priradenom k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že musí zadať a overiť svoju e-mailovú adresu, aby si aktivoval svoj účet Webex.

  5. Na vybranej šablóne môžete sledovať stav aktivácie používateľa.

Ďalšie informácie nájdete v časti Poskytovanie používateľov a toky aktivácie.

Poskytovanie nedôveryhodných e-mailov

Partner Hub poskytuje sadu ovládacích prvkov v rámci zobrazenia stavu používateľa, ktorý umožňuje správcom Webex for Cisco BroadWorks Service Provider kontrolovať stav používateľa a riešiť chyby pri poskytovaní nedôveryhodných e-mailov. Podrobnosti nájdete v časti Overenie poskytovania používateľov pomocou nedôveryhodných e-mailov.

Presuňte používateľov Webex do Webex pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu na Webex for Cisco BroadWorks, pozrite si tabuľku nižšie, aby ste určili, ktorý postup treba dodržať.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov – Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutých používateľov), postupujte podľa bežného poskytovania, aby ste prvému používateľovi poskytli správcu ako používateľa a vytvorili organizáciu. Tým sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nižšie uvedený postup.

  2. Presunúť používateľa (so súhlasom) do Webex for Cisco BroadWorks – ak organizácia Webex for BroadWorks existuje (prvý používateľ je poskytnutý), získajte súhlas používateľa a presuňte ďalších používateľov.

Zákaznícka organizácia

Pripojiť Webex for BroadWorks k existujúcej organizácii – Príloha organizácie (pre prvého používateľa) pridá Webex for BroadWorks aj ďalším používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webex patrí k…

Ak chcete používateľa presunúť, postupujte podľa týchto procesov

Spotrebiteľská organizácia alebo vlastná registrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zabezpečení žiadni používatelia):

  • Používatelia poskytovania – podľa bežného poskytovania pridajte prvého používateľa ako správcu. Tým sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun nasledujúcich používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Zákaznícka organizácia

Presuňte používateľa (so súhlasom) na Webex pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webex, ktorý je v spotrebiteľskej organizácii alebo má účet s vlastnou registráciou (bezplatný účet alebo skúšobný účet) do Webex for Cisco BroadWorks. Všimnite si, že musí existovať organizácia Webex for Cisco BroadWorks (s prvým používateľom poskytnutým). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – používa poskytovanie dôveryhodných e-mailov

  • Presunúť používateľa (s nedôveryhodným e-mailom) – používa poskytovanie nedôveryhodných e-mailov

  • Samoaktivácia

Ak organizácia Webex for Cisco BroadWorks ešte nie je vytvorená (nie sú pridelení žiadni používatelia), postupujte podľa bežných procesov poskytovania ( Používatelia poskytovania), vytvorte organizáciu a pridajte prvého používateľa ako správcu. Po poskytnutí prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe, aby ste presunuli ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna registrácie používa dôveryhodné e-maily, správca partnera môže presunúť nasledujúcich používateľov týmto procesom:

  1. Administrátor pridá používateľa.

    • Používateľ bude tlačený do BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na položku Aktivovať účet. Používateľ je presmerovaný na spotrebiteľský portál Webex.

  3. Používateľ sa prihlási do Webex.

  4. Používateľ kliknutím na tlačidlo Odstrániť odstráni starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna registrácie používa nedôveryhodné e-maily, musí sa najprv overiť e-mailová adresa používateľa. Správca môže podľa tohto procesu presunúť nasledujúcich používateľov:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie do BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle text s aktivačným odkazom.

  2. Používateľ klikne na odkaz Aktivácia a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI určí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na tlačidlo Pripojiť sa.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie na spotrebiteľský portál Webex.

  4. Používateľ sa prihlási do Webex.

  5. Používateľ musí kliknúť na tlačidlo Odstrániť , aby mohol odstrániť starý účet Webex.

    • Starý účet Webex je odstránený.

    • Používateľovi sa poskytuje Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku sťahovania.

Tok samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presun svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na adresu URL portálu User Access Portal pomocou poverení BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ bude presmerovaný na BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa , čím sa overí e-mailová adresa.

    • CI zistí, že používateľ má existujúci účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do Webex.

  4. Používateľ sa prihlási do Spotrebiteľského portálu.

  5. Používateľ klikne na položku Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi je zriadený nový účet Webex for Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojte Webex for BroadWorks k existujúcej organizácii

Ak ste správcom partnera, ktorý pridáva služby Webex for BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je priradená k partnerovi spravovanému podniku BroadWorks, správca organizácie zákazníka MUSÍ schváliť prístup správcu, aby požiadavka na poskytovanie bola úspešná.

Schválenie správcu organizácie je potrebné, ak platí niektorá z nasledujúcich podmienok:

  • Organizácia existujúcich zákazníkov má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá do existujúcej zákazníckej organizácie bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov dostane vaša partnerská organizácia práva správcu poskytovania. Ak však organizácia zákazníka nemá žiadne licencie alebo má iba pozastavené/zrušené licencie, stanete sa úplným správcom.

S prístupom správcu poskytovania budete mať obmedzenú viditeľnosť v Control Hub pre používateľov v existujúcej organizácii. Odporúčame vám kontaktovať správcu zákazníka a požiadať ho o úplný prístup správcu k organizácii.

Správcovia partnerov môžu na pridanie služieb volania BroadWorks do existujúcej organizácie Webex vykonať nasledujúci postup:

Uistite sa, že Povoliť e-maily s pozvánkami správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Správca partnera zabezpečuje pre zákazníka Webex pre Cisco BroadWorks. Pomoc nájdete v časti Poskytovanie zákazníckych organizácií. Vyskytuje sa nasledovné:

  • Príloha organizácie zlyhá s chybou 2017 (nie je možné priradiť odberateľa do existujúcej organizácie Webex). (Chyba nebude prijatá počas automatického pripájania.)

  • Vygeneruje sa e-mailové upozornenie, ktoré sa odošle správcom zákazníckej organizácie (až piatim správcom). V e-mailovom upozornení sa zvýrazní e-mail správcu partnera (ako je nakonfigurovaný v šablóne registrácie v partnerskom centre) a požiada správcu organizácie, aby schválil správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že administrátor zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (špecifikovaného v šablóne) ako externého správcu organizácie zákazníka z Control Hub. Potom zopakujte poskytovanie používateľovi, čím sa spustí poskytovanie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným prístupom správcu môže partnerský správca dokončiť proces poskytovania zákazníkovi. Budete sa musieť znova pokúsiť o poskytnutie zákazníka od kroku 1 vyššie. Teraz ako externý úplný správca by ste si však nemali všimnúť chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník pod partnerskou organizáciou Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane rovnaký ako pred procesom pripojenia.

Podmienky pripojenia k organizácii

  • E-mailová adresa prvého poskytnutého predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej zákazníckej organizácii. V opačnom prípade sa vytvorí nová zákaznícka organizácia.

  • Prvý používateľ z existujúcej organizácie, ktorý je zabezpečený pre Webex for BroadWorks, nie je zabezpečený ako používateľ správcu. Nastavenia a oprávnenia z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overenia organizácie majú prednosť pred tým, čo je nakonfigurované v šablóne poskytovania Webex for BroadWorks. V dôsledku toho sa nezmení spôsob prihlasovania existujúcich používateľov.

    • Ak má však existujúca zákaznícka organizácia povolenú základnú značku, po pripojení budú mať prednosť rozšírené nastavenia značky partnera. Ak zákazník chce, aby základná značka zostala nedotknutá, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala značku v rozšírených nastaveniach značky.

  • Názov existujúcej organizácie sa nezmení.

  • Nastavenie príznaku potlačenia e-mailov v nastaveniach existujúcej organizácie sa nemení. Môže to mať vplyv na nových poskytovaných používateľov. V závislosti od toho, ako je príznak nastavený, noví používatelia môžu alebo nemusia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie.

  • Obmedzený režim správcu (nastavený prepínačom Obmedzený režimom partnera) je pre pripojenú organizáciu vypnutý.

  • Pred poskytnutím nových používateľov do organizácie Webex for Cisco BroadWorks sa uistite, že ste dokončili proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť spojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nemôžete poskytnúť samostatným organizáciám Webex.

Pridať externého správcu

Kroky, ktoré môžu správcovia zákazníckych organizácií vykonať na pridanie správcu partnera ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na stránke help.webex.com.

Správca zákazníka musí poskytnúť externému správcovi práva a oprávnenia úplného správcu.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurovaná v šablóne registrácie na partnerskom centre.

Po pridaní e-mailu zo šablóny Onboarding na partnerskom centre ako úplného správcu bude potrebné pridať aj všetkých ďalších správcov partnerov ako externého správcu s právami úplného správcu.

Odpojte Webex for BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste náhodou pripojili Webex for BroadWorks k existujúcej organizácii a chcete prílohu odstrániť.

V štandardnom toku odpojením Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný tok) sa vymažú všetky priradené údaje o predplatiteľoch a deaktivuje sa zákazníkovo predplatné Webex for BroadWorks. Okrem toho stratíte prístup k organizácii zákazníka, ak ide o jediné priradené predplatné. V hybridnom toku sa zákaznícke predplatné nemenia.

  1. Ak nemáte prístup k zákazníckym nastaveniam v Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa žiadosti o schválenie externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API Remove a BroadWorks Workspace .

  3. Odstráňte všetkých predplatiteľov Webex for BroadWorks z organizácie. Použite rozhranie Remove a BroadWorks Subscriber API.

  4. Odstráňte čakajúcich používateľov Webex for BroadWorks z organizácie. Napríklad, ak boli používatelia poskytovaní prostredníctvom nedôveryhodného toku e-mailov a ešte neboli zadané platné e-maily, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa overenia poskytovania používateľov pomocou nedôveryhodných e-mailov .

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na položku Hybridné, v časti Volanie BroadWorks odstráňte všetky konfigurácie.

Po dokončení odpojenia, ak chcete pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania na pripojenie k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API Odstrániť predplatiteľa BroadWorks , je prejsť do služby BroadWorks CommPilot a odstrániť službu Integrated IM&P pre dotknutých používateľov.

Spravujte používateľov a organizácie

Ak chcete spravovať používateľov v aplikácii Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v BroadWorks aj vo Webex. Volacie atribúty a identita používateľa BroadWorks sú uložené v BroadWorks. Odlišná e-mailová identita používateľa a jeho licencovanie pre funkcie Webex sú uložené vo Webexe.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak poskytujete Webex pre používateľov BroadWorks pomocou prietokového poskytovania s nedôveryhodnými e-mailami, používatelia sa musia poskytovať sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľa. Ak používateľ zaznamená chybu, môže použiť možnosť Skúsiť znova , ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak používateľ znova narazí na chybu, správca môže pomocou krokov uvedených nižšie v partnerskom centre skontrolovať stav a buď zaregistrovať používateľa, odstrániť používateľa alebo použiť zmeny v konfigurácii.

1

Prihláste sa do Partnerského centra a nájdite stránku Zoznam zákazníkov .

2

Kliknite na položku Zobraziť šablóny. Vyberte vhodnú šablónu registrácie, ktorú chcete použiť na tohto používateľa.

3

V časti Overenie používateľa skontrolujte, či sú nastavené nasledujúce nastavenia, aby ste sa uistili, že je správne nakonfigurované poskytovanie nedôveryhodných e-mailov:

  • Musí byť začiarknutá možnosť Nedôveryhodné e-maily
  • Pole Zdieľať odkaz musí ukazovať na odkaz Aktivácia. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o vlastné poskytovanie prostredníctvom portálu aktivácie používateľa.
4

Po poskytnutí používateľov v sekcii Overenie používateľa kliknite na položku Zobraziť stav používateľa a skontrolujte stav poskytovania.

V zobrazení Stav používateľa sa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybratý typ balíka a aktuálny stav, ktorý zobrazuje, či je používateľ zabezpečený alebo či existuje nevybavená požiadavka.
5

V prípade používateľov s chybami alebo čakajúcimi požiadavkami kliknite na tri bodky napravo a vyberte si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu – kliknutím na túto možnosť sa znova pokúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na položku Zaregistrovať.
  • Odstrániť používateľa – táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste povolili registráciu. Po odstránení používateľa a vykonaní zmien sa používateľ môže znova pokúsiť o registráciu.
  • Zmeniť typ balíka – Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby – kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri prezeraní zoznamu používateľov sú k dispozícii nasledujúce dodatočné možnosti:

  • Exportovať – kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť poskytnutých používateľov – povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmeňte ID používateľa alebo e-mailovú adresu

Zmeny ID používateľa a e-mailovej adresy

Email ID a Alternate ID sú atribúty používateľa BroadWorks používané s Webex pre Cisco BroadWorks. BroadWorks User ID je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a stále prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre prietokové poskytovanie (vytvorenie Webex User ID), keď tvrdíte, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete e-mailom dôverovať

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samočinnú aktiváciu

Ak je používateľovi poskytnutá nesprávna e-mailová adresa, existuje manuálny proces na zmenu na oboch miestach:

  1. Zmeňte e-mailovú adresu používateľa v Control Hub

  2. Zmeňte atribút ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Povolí overenie používateľa e-mailom a heslom proti ID používateľa BroadWorks Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v partnerskom centre

1

Prihláste sa do Partnerského centra a kliknite na položku Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej sa používateľ nachádza.

Stránka prehľadu organizácie sa otvorí na paneli na pravej strane obrazovky.

3

Kliknite na položku Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v Control Hub a zobrazí stránku Prehľad.
4

Kliknite na položku Používatelia, potom vyhľadajte príslušného používateľa a kliknite naň.

5

V časti Služby používateľa kliknite na položku Webex for BroadWorks Packages (predplatné).

Otvorí sa panel balíkov používateľa a môžete vidieť, ktorý balík je aktuálne priradený používateľovi.

6

Na karte Profil sa pozrite do sekcie Balík a kliknutím na šípku (>) rozbaľte zobrazenie.

7

Vyberte balík, ktorý chcete pre tohto používateľa (Basic, Standard, Premium alebo Softphone) a kliknite na tlačidlo Uložiť .

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zavrieť podrobnosti o používateľovi a kartu Control Hub.

Balíky Standard a Premium majú odlišné miesta stretnutí, ktoré sú spojené s každým balíkom. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde do druhého balíka, zobrazí sa predplatiteľovi dve lokality schôdze v Control Hub. Možnosti hostiteľského stretnutia predplatiteľa a miesto stretnutia sú v súlade s ich aktuálnym balíkom. Stránka schôdze predchádzajúceho balíka a akýkoľvek predtým vytvorený obsah na tejto lokalite, ako sú napríklad nahrávky, zostávajú prístupné správcovi lokality schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje množstvo metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webex pre Cisco BroadWorks:

Ak má používateľ, ktorého sa chystáte odstrániť, oprávnenia správcu, pred odstránením používateľa priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu roly správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu použiť rozhranie Webex for Cisco BroadWorks API na odstránenie používateľov:

  1. Spustite požiadavku rozhrania API Odstrániť predplatiteľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex for Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. Spustite požiadavku rozhrania API Odstrániť osobu na stránke https://developer.webex.com/docs/api/v1/people/delete-a-person , aby ste úplne odstránili používateľa.

Priebežné poskytovanie

Správcovia partnerov môžu použiť postupné poskytovanie na odstránenie používateľov:

  1. Na serveri BroadWorks odstráňte službu IM+P Integrated od používateľa. Službu pre používateľa môžete zakázať na stránke Používateľ – Integrované IM&P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v Príručke správy webového rozhrania skupiny Cisco BroadWorks Application Server – časť 2.

    Po zakázaní služby sa prostredníctvom priebežného poskytovania odstráni predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa Webex.

  2. V Control Hub nájdite a vyberte používateľa.

  3. Prejdite na položku Akcie a vyberte možnosť Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v Webex Control Hub na stránke https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Použite rozhrania People API na odstránenie všetkých používateľov z organizácie:

  1. Ak chcete získať zoznam používateľov, spustite rozhranie API List People .

  2. Spustite rozhranie API Delete a Person a odstráňte používateľov.

Remove a BroadWorks Subscriber API odstráni používateľovi oprávnenia Webex for Cisco BroadWorks, ale neodstráni používateľa.

2

Ak je synchronizácia adresárov zapnutá, vypnite ju. Dá sa to urobiť cez Partner Hub alebo cez verejné API.

Ak chcete zakázať synchronizáciu adresára prostredníctvom centra pre partnerov:

  1. Prihláste sa do Centra pre partnerov a vyberte položky Zákazníci, Šablóny registrácie.

  2. Vyberte zákazníka a kliknite na položku Nastavenia služby.

  3. V časti Predvoľby zakážte Synchronizáciu adresára.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie Update Directory Sync for a BroadWorks Enterprise API a zakážte nastavenie enableDirSync .

Všetci používatelia súvisiace s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže nejaký čas trvať v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov organizáciu odstráňte pomocou rozhrania API Odstrániť organizáciu .

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako môžu zákazníci zrušiť svoje vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v zákazníckom Control Hub.

  2. Nájdite kartu „BroadWorks Calling“.

  3. Po zrušení poskytovania všetkých používateľov z Webex for BroadWorks pre daného zákazníka by sa malo partnerovi zobraziť tlačidlo „Vymazať konfiguráciu“ (t. j. odstrániť ich customer_config položku v BPB).

Správa vydania

Ovládacie prvky správy verzií v partnerskom centre uľahčujú Webex pre poskytovateľov služieb Cisco BroadWorks správu verzií tým, že im dávajú možnosť ovládať kadenciu vydávania, podľa ktorej používatelia Webex Apps inovujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). S touto funkciou však správcovia partnerov môžu:

  • Nakonfigurujte prispôsobené plány vydávania s odkladmi z predvoleného plánu vydávania Cisco

  • Nakonfigurujte jeden plán vydania a kaskádu, ktorá naplánuje všetky organizácie zákazníkov, ktoré spravujú

  • Priraďte rôzne plány vydávania rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako nakonfigurovať a použiť prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridajte klaster BroadWorks v partnerskom centre

  • Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

  • Pridajte šablónu registrácie v partnerskom centre

  • Upravte alebo odstráňte šablónu registrácie v Partner Hub

Upravte alebo odstráňte klaster BroadWorks v partnerskom centre

Klaster BroadWorks môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť klastre.

4

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

Podrobnosti klastra sa zobrazia na rozbaľovacej table vpravo.
5

Máte tieto možnosti:

  • Zmeňte všetky podrobnosti, ktoré potrebujete zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte klaster a potom potvrďte.

    Ak je v klastri BroadWorks veľa zákazníkov (> 50), operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča obrátiť sa so žiadosťou o pomoc na technika podpory Cisco TAC.

    Ak je ku klastru priradená šablóna, klaster nemôžete odstrániť. Pred odstránením klastra odstráňte priradené šablóny. Pozrite si časť Úprava alebo odstránenie šablóny registrácie v partnerskom centre.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Upravte alebo odstráňte šablónu registrácie v Partner Hub

Šablóny registrácie môžete upraviť alebo odstrániť v Partner Hub.

1

Prihláste sa do partnerského centra pomocou poverení správcu partnera na adrese https://admin.webex.com.

2

Prejdite do časti Nastavenia a nájdite sekciu BroadWorks Calling .

3

Kliknite na položku Zobraziť šablóny.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky podrobnosti, ktoré je potrebné zmeniť, a potom kliknite na tlačidlo Uložiť.
  • Kliknutím na tlačidlo Odstrániť odstráňte šablónu a potom potvrďte.

Nastavenie

hodnoty

Poznámky

Poskytovanie názvu účtu / hesla

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať podrobnosti o účte provízie. Prázdne polia na potvrdenie hesla/hesla slúžia na zmenu poverení, ak to potrebujete, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste pôvodne zadali.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

Zap./Vyp

Môže trvať až 7 hodín, kým sa zmena v tomto nastavení prejaví. To znamená, že po jeho povolení môžu používatelia stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje podľa vašich zmien.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny asistent virtuálnych stretnutí, vďaka ktorému je možné schôdze vyhľadávať, vykonávať akcie a sú produktívnejšie. Asistenta Webex môžete požiadať, aby nadviazal na akcie, zaznamenal dôležité rozhodnutia a zdôraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre stránky na stretnutia s balíkmi Premium a Standard a osobné zasadacie miestnosti. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant for Meetings

Webex Assistant je predvolene povolený pre zákazníkov štandardného aj prémiového balíka Broadworks.

Správcovia partnerov a správcovia zákazníckych organizácií môžu túto funkciu pre zákaznícke organizácie zakázať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na miesta na stretnutia s balíkom Premium a Standard a osobné zasadacie miestnosti.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • K zdieľaniu obsahu prostredníctvom e-mailu majú prístup iba používatelia vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani pri zdieľaní medzi používateľmi rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po stretnutí k dispozícii bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, prepisy alebo najdôležitejšie momenty po stretnutí sa nezachytia.

  • V prípade štandardného balíka nie je k dispozícii možnosť Zaznamenať schôdzu v cloude, takže prepisy po schôdzi nie sú dostupné bez ohľadu na to, či je Webex Assistant zapnutý alebo vypnutý. Ak je však vybraté miestne nahrávanie, ani potom sa nezaznamenajú prepisy alebo najdôležitejšie momenty po stretnutí.

Ďalšie informácie o aplikácii Webex Assistant

Informácie pre používateľa o tom, ako používať túto funkciu, nájdete v časti Používanie Webex Assistant pri stretnutiach a udalostiach Webex.

Zakázať hovory Webex

Bezplatné volanie cez Webex je v predvolenom nastavení povolené a umožňuje používateľom uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať volania Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je volanie cez Webex zakázané, platia pre používateľov Webex pre Cisco BroadWorks nasledujúce podmienky:

  • Používatelia už neuvidia možnosť Volať cez Webex ako voliteľnú možnosť hovoru v aplikácii Webex.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory Webex na iné subjekty než Webex pre používateľov Cisco BroadWorks. To zahŕňa hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov zadaním URI alebo e-mailovej adresy druhého používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex zakázané.

Zakázať hovory Webex (nová šablóna registrácie)

Počas konfigurácie novej šablóny registrácie môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volanie Cisco Webex v sprievodcovi Pridať novú šablónu . Toto nastavenie sa použije pre používateľov v zákazníckych organizáciách, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny registrácie nájdete v časti Konfigurácia partnerskej organizácie v partnerskom centre.

Zakázať hovory Webex (existujúca šablóna registrácie)

Ak chcete zakázať volania Webex z existujúcej šablóny Onboarding, postupujte podľa tohto postupu. Toto zakáže funkciu pre všetkých nových používateľov v zákazníckych organizáciách, ktoré používajú túto šablónu.

  1. Prihláste sa do Partnerského centra na adrese admin.webex.com.

  2. Vyberte položku Nastavenia.

  3. Kliknite na položku Zobraziť šablónu a vyberte vhodnú šablónu registrácie.

  4. Kliknite na položku Zakázať bezplatné volanie Cisco Webex.

  5. Kliknite na tlačidlo Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Vypnutím tejto funkcie v šablóne Onboarding sa zmení nastavenie iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete aktualizovať používateľa podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už vykonali jeden z vyššie uvedených postupov na zakázanie hovorov Webex zo šablóny Onboarding, ku ktorej je používateľ priradený. V opačnom prípade niektorý z nižšie uvedených postupov prekonfiguruje používateľa s povolenými volaniami Webex.

Ak používate prietokové poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do používateľskej konfigurácie.

  2. Odstráňte službu Integrated IM+P od používateľa a kliknite na tlačidlo OK.

  3. Pridajte používateľovi službu Integrované IM+P a kliknite na tlačidlo OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite Odstránenie rozhrania API predplatiteľa BroadWorks .

  2. Na pridanie používateľa použite Provision a BroadWorks Subscriber API .

Zakázať zdieľanie videa alebo obrazovky v rámci hovorov

Správcovia partnerov môžu pomocou konfiguračných značiek zakázať videohovory a/alebo zdieľanie obrazovky v rámci hovoru z aplikácie Webex (v predvolenom nastavení sú pre hovory povolené oba typy médií).

Úplné podrobnosti o konfigurácii a možnostiach nájdete v časti Zakázať videohovory a Zakázať zdieľanie obrazovky v Príručke konfigurácie Webex for Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či má byť pre prichádzajúce hovory predvolene iba video alebo zvuk.

Obsadené pole lampy / upozornenie na vyzdvihnutie hovoru

Pole obsadenej lampy (BLF)/Upozornenie na vyzdvihnutie hovoru využíva funkcie BLF a smerované vyzdvihnutie hovoru. Používateľ BLF dostane zvukové a vizuálne upozornenie v aplikácii Webex, keď používateľ zo zoznamu monitorovaných BLF prijme prichádzajúci hovor. Používateľ BLF môže hovor monitorovaného používateľa ignorovať alebo prijať .

BLF / Upozornenie na vyzdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory pre ostatných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia môžu tiež vidieť svoj monitorovaný zoznam BLF v okne Multi-Call – časť Zoznam sledovaných položiek – (iba Windows, Mac nie je podporovaný), aby videli prítomnosť svojich členov tímu Webex a nečlenov tímu Webex. Ak potrebujete pomoc s povolením viacerých hovorov, pozrite si: Okno s viacerými hovormi

Členovia Webexu budú mať plnú prítomnosť Webexu. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár s Webexom a budú mať iba stavy „neznámy“ a „hovor“ (stav zvonenia spustí dialógové okno prevzatia hovoru).

Obmedzenia prítomnosti pre používateľov mimo Webexu:

  1. Prítomnosť nie je podporovaná pre používateľov, ktorí nepoužívajú CI broadworks, aj keď sú v zozname BLF.

  2. Používatelia CI bez cloudového oprávnenia Webex alebo typu strojových účtov (pracovných priestorov) vykazujú iba „priebeh hovoru“ a „neznámu“ prítomnosť. Neexistuje žiadny stav aktívny, zvonenie atď.

  3. Používatelia mimo Webex zo zoznamu sledovaných BLF, ktorí začali hovor pred spustením klienta Webex alebo keď bol offline, sa zobrazia s „neznámou“ prítomnosťou.

  4. Strata pripojenia znamená, že všetky stavy hovoru, ktoré nie sú Webex, budú po opätovnom pripojení resetované na „neznáme“.

  5. Ak používateľ mimo Webexu z BLF zadrží hovor, bude sa naďalej zobrazovať ako „v hovore“.

Požiadavky

Uistite sa, že na BroadWorks sú aplikované nasledujúce opravy. Nainštalujte iba opravy, ktoré sa vzťahujú na vaše vydanie:

Pre R22:

  • AP.platforma.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platforma.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_2022.01_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novší)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944. ap383520

  • Xsi-Actions-24_2022.01_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novší)

Uistite sa, že sú v aplikácii Webex povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Enhanced Xsi Mechanism For Team Telephony na AS:

AS_CLI/System/ActivatableFeature> aktivovať 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, pretože niektoré toky hovorov SIP vyžadujú túto funkciu:

AS_CLI/System/DeviceType/SIP> nastaviť <device_profile_type> supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priraďte všetkým používateľom službu priameho vyzdvihnutia hovoru

  • Nastavte pre používateľov pole rušnej lampy

Akýkoľvek odkaz na XSP zahŕňa XSP alebo ADP.

Nakonfigurujte pole zaneprázdnenej lampy na BroadWorks

Správcovia partnerov môžu použiť nasledujúci postup na nastavenie poľa rušnej lampy pre používateľa.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybratého používateľa prejdite do časti Klientské aplikácie a nakonfigurujte pole indikátora obsadenosti.

  3. Pridajte adresu URL zoznamu BLF, ktorý sa bude monitorovať.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia .

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex for Cisco BroadWorks podporuje integráciu aplikácie Webex s Slido.

Slido je jednoducho použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí čo najviac tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido integrovaná do vašej organizácie Control Hub, vaši používatelia môžu pridávať Slido aplikáciu na svoje stretnutia v aplikácii Webex. Táto integrácia prináša na stretnutie ďalšie funkcie otázok a odpovedí a prieskumov.

Ďalšie informácie o tom, ako nasadiť a používať Slido s aplikáciou Webex, nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatická odpoveď s tónom

Vďaka automatickej odpovedi pomocou tónu môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad kontaktné centrum, a hovor je automaticky smerovaný cez aplikáciu Webex na ich pracovnej ploche. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý mu oznámi, že hovor sa spája.

Pre používateľa Webex for Cisco BroadWorks na používanie tejto funkcie:

  • Funkcia je podporovaná len vo vzhľade primárnej linky

  • Aplikácia Webex musí predstavovať vzhľad primárnej línie

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané vzhľady hovorov (napríklad stolný telefón je nakonfigurovaný ako jeden zo vzhľadov sekundárnej linky), funkcia je stále podporovaná na primárnom vzhľade, pokiaľ sú vzhľady zdieľaných hovorov nakonfigurované tak, aby neboli na prijímanie prichádzajúcich hovorov. Dá sa to dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok na BroadWorks pre všetky zdieľané hovory:

  • Možnosť Upozorniť na všetky výskyty hovorov typu Click-to-Dial je zakázaná v konfigurácii Vzhľad zdieľaných hovorov – toto je odporúčaný prístup

    alebo

  • Možnosť Povoliť ukončenie v tomto umiestnení musí byť zakázaná pre všetky zdieľané hovory alebo

    alebo

  • Polohy sú zakázané pre všetky zdieľané hovory

Zvýšenie kapacity

XSP|farmy ADP

Odporúčame vám použiť plánovač kapacity na určenie, koľko dodatočných zdrojov XSP|ADP potrebujete na navrhované zvýšenie počtu odberateľov. Pre jeden z vyhradených serverov NPS alebo vyhradených Webex pre farmy Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Škálovať vyhradenú farmu: Pridajte jeden alebo viac serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú vyhradenú farmu XSP|ADP. Budete musieť vytvoriť nový klaster a nové šablóny v partnerskom centre, aby ste mohli začať pridávať nových zákazníkov na novú farmu a zmierniť tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak sa pri určitej službe stretávate s problémami, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky spoločného pobytu uvedené v tomto dokumente. Ak zmeníte adresu URL služby, ktorá má novú farmu, možno budete musieť prekonfigurovať svoje klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zdroje vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť asistenciu Cisco, môžete kontaktovať svojho zástupcu účtu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov servera HTTP

Musíte spravovať tieto certifikáty pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôveryhodnosti od Webex cloud

  • Certifikáty serverových rozhraní HTTP vášho XSP|ADP

reťazec dôvery

Certifikát reťazca dôveryhodnosti si stiahnete z Control Hub a nainštalujete ho do svojich XSP|ADP počas počiatočnej konfigurácie. Očakávame aktualizáciu certifikátu pred vypršaním jeho platnosti a upozorníme vás, ako a kedy ho zmeniť.

Rozhrania servera HTTP

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od tohto dátumu. Certifikát s vlastným podpisom musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred vypršaním jeho platnosti.

Obmedzené režimom partnera

Restricted by Partner Mode je nastavenie Partner Hub, ktoré môžu správcovia partnerov priradiť konkrétnym zákazníckym organizáciám, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Control Hub. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci správcovia zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú môcť získať prístup k množine obmedzených ovládacích prvkov v Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Restricted by Partner Mode je nastavenie na úrovni organizácie, nie rola. Toto nastavenie však obmedzuje špecifické oprávnenia rolí pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Prístup správcu zákazníka

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Restricted by Partner. Po prihlásení sa im v hornej časti obrazovky hneď pod hlavičkou Control Hub zobrazí oznamovací banner. Banner upozorní správcu zákazníka, že je povolený obmedzený režim, a preto nemusí byť schopný aktualizovať niektoré nastavenia volania.

Pre správcu zákazníka v organizácii, kde je povolený režim s obmedzením pre partnera, sa úroveň prístupu Control Hub určuje podľa nasledujúceho vzorca:

(Prístup Control Hub) = (Oprávnenia na rolu organizácie) - (Obmedzené obmedzeniami režimu partnera)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim Restricted by Partner. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia 'Možnosti aplikácie Priorita hovoru' v ponuke Volanie sú len na čítanie.
  • Nastavenie polohy: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre dané miesto sivé.
  • Správa telefónnych čísel: V ponuke Volanie je deaktivovaná správa telefónnych čísel a nastavenia Priorita hovoru Možnosti aplikácie, ako aj nahrávky hovorov sú len na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Restricted by Partner, správcovia zákazníkov v tejto organizácii majú obmedzený prístup k nasledujúcim nastaveniam Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • Tlačidlo Spravovať používateľov je sivé.

    • Manuálne pridať alebo upraviť používateľov – nie je možné pridať alebo upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov – nie je k dispozícii

    • Automatické prideľovanie licencií – nie je k dispozícii

    • Synchronizácia adresára – nie je možné upraviť nastavenia synchronizácie adresára (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Podrobnosti používateľa – Nastavenia používateľa, ako je krstné meno, priezvisko, zobrazované meno a primárny e-mail*, možno upraviť.

    • Resetovať balík – neexistuje možnosť resetovania typu balíka.

    • Upraviť služby – žiadna možnosť úpravy služieb, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – nie je možné zobraziť úplný stav hybridných služieb alebo kanálu inovácie softvéru

    • Primárne číslo práce – toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména – prístup je len na čítanie.

    • E-mail – nastavenia Potlačiť e-mail s pozvánkou správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia – žiadna možnosť úpravy nastavení overenia totožnosti a jednotného prihlásenia.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov – nastavenia Možnosti aplikácie Priorita hovoru sú len na čítanie.

    • Správanie pri volaní – nastavenia sú len na čítanie.

    • Umiestnenie > PSTN – možnosti Local Gateway a Cisco PSTN sú skryté.

  • V časti SLUŽBY sú možnosti služby Migrácie a Pripojené UC potlačené.

Povoliť režim Restricted by Partner Mode

Správcovia partnerov môžu použiť postup uvedený nižšie na povolenie režimu s obmedzením pre partnera pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Partnerského centra ( https://admin.webex.com) a vyberte položku Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V pravom zobrazení nastavení aktivujte prepínač Obmedzené režimom partnera .

    Ak chcete režim Obmedzený partnerským režimom vypnúť, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledovné:

  • Pridať Webex pre veľkoobchodných používateľov (s tlačidlom)

  • Zmena balíkov pre používateľa

Časové pásma pre poskytovanie veľkoobchodu

Ďalšie informácie o zozname časových pásiem podporovaných pri poskytovaní veľkoobchodu nájdete v časti Zoznam časových pásiem podporovaných pri poskytovaní veľkoobchodu.

Analýza partnerov

Vylepšenia Control Hub uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný pohľad na všetkých zákazníkov a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (softfón, základný, štandardný, prémiový)

  • Používateľ podľa trendu balíka (denne/týždenne/mesačne)

  • Zákazníci s # priradenými balíkmi

Úplné podrobnosti o tom, ako používať službu Partner Analytics, nájdete v článku Webex Analytics for Webex for Wholesale and Webex for Broadworks packages in Partner Hub.

Rozhrania API pre prehľad fakturácie

Webex for Developers poskytuje verejné rozhrania API, ktoré možno použiť na mesačné prehľady fakturácie. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, vytváranie zoznamov, získavanie a odstraňovanie prehľadov fakturácie. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na roly.

Billing API

Účel

Typ prístupu

Požiadavka roly pre API

(Správca vyžaduje aspoň jednu z týchto rolí)

Vytvorte prehľad fakturácie BroadWorks

Používa sa na generovanie prehľadu fakturácie.

Prístup na zápis

  • Úplný správca

  • Úplný správca predaja

Uveďte prehľady fakturácie BroadWorks

Používa sa na zoznam prehľadov, ktoré je možné zobraziť.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Získajte prehľad fakturácie spoločnosti BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Úplný správca predaja

  • Administrátor iba na čítanie

Odstrániť prehľad fakturácie BroadWorks

Používa sa na odstránenie vygenerovaného prehľadu.

Prístup k zápisu

  • Úplný správca

  • Úplný správca predaja

Fakturačné polia

V nasledujúcej tabuľke sú uvedené polia, ktoré obsahuje vygenerovaná zostava.

Pole

Opis

meno predajcu

Meno partnera alebo ID partnerskej organizácie

billingId

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor podniku predplatiteľa dodaný poskytovateľom služby.

interné

Interný skúšobný stav zákazníka (áno/nie)

userId

ID používateľa predplatiteľa na BroadWorks

Id predplatiteľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samočinne aktivovaný

Áno/Nie

dátum prvého spustenia

Dátum poskytnutia predplatiteľa.

BillingStartDate

Dátum začiatku fakturácie v tomto mesiaci

BillingEndDate

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ balíka, ktorý sa účtuje

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní prehľadu fakturácie za konkrétne obdobie ho nemôžete znova vygenerovať, pokiaľ najprv neodstránite existujúci prehľad.

  • Ak pre daného používateľa zmeníte buď typ balíka alebo ID používateľa BroadWorks, v prehľade za mesiac, v ktorom sa zmena vyskytla, sa pre daného používateľa zobrazia viaceré položky s oddelenými pomernými položkami pred a po zmene.

Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks

Prihláste sa na odber stavovej stránky Webex

Najprv to skontrolujte, https://status.webex.com keď zaznamenáte neočakávané prerušenie služby. Ak ste pred prerušením nezmenili konfiguráciu v Control Hub alebo BroadWorks, skontrolujte stavovú stránku. Prečítajte si viac o prihlásení na odber upozornení na stav a incidenty v Centre pomoci Webex.

Použite Control Hub Analytics

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o centre pomoci Control Hub Analytics v službe Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v Control Hub s poskytovaním toku:

  • Môže aplikačný server dosiahnuť adresu URL poskytovania?

  • Sú zadávacie konto a heslo správne, existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch konektivity:

Očakáva sa, že pripojenie mTLS k autentifikačnej službe zlyhá, keď vytvoríte prvý klaster v Partner Hub, pretože musíte vytvoriť klaster, aby ste získali prístup k reťazcu certifikátov Webex. Bez toho nemôžete vytvoriť ukotvenie dôvery v autentifikačnej službe XSP|ADP, takže testovacie pripojenie mTLS z Partner Hub nie je úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používate správne porty? Port môžete zadať v definícii rozhrania na klastri.

Rozhrania zlyhávajú pri overení

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Pozrite si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov, vrátane /v2.0 na konci adries URL.
  • Skontrolujte, či firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom osobitnú pozornosť venujte:

    1. Uistite sa, že ste zdieľali kľúče RSA vo všetkých XSP|ADP.
    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli webovú adresu AuthService.
    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste zadali formát názvu IANA pre šifry TLS. Staršia verzia tohto dokumentu nesprávne uvádzala požadované šifrovacie sady v konvencii pomenovania OpenSSL.
    4. Ak používate mTLS s autentifikačnou službou, sú klientske certifikáty Webex načítané do vášho XSP|dôveryhodného úložiska ADP/ADP? Je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby vyžadovala klientske certifikáty?

    5. Ak používate overenie tokenov CI so službou overenia totožnosti, je aplikácia (alebo rozhranie) nakonfigurovaná tak, aby nevyžadovala klientske certifikáty?

Problémy klienta

Skontrolujte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti hovoru (slúchadlo s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ ešte nemusí mať povolenú službu volania v Control Hub.

  3. Otvorte ponuku Nastavenia/Predvoľby a prejdite do sekcie Telefónne služby . Mal by sa zobraziť stav Relácia SSO, ste prihlásený/-á.

    Ak sa zobrazí iná telefónna služba, ako napríklad Webex Calling, používateľ nepoužíva Webex for Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne prešiel požadovanými mikroslužbami Webex.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks klientovi vydal dlhodobý webový token JSON.

  • Klient získal svoj profil zariadenia a zaregistroval sa na BroadWorks.

Denníky klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od TAC, mali by ste si zaznamenať aj e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Ďalšie informácie nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zbierať protokoly z počítača so systémom Windows, nachádzajú sa takto:

PC so systémom Windows: C:\Users\{používateľské meno}\AppData\Local\CiscoSpark

Mac: /Users/{používateľské meno}/Library/Logs/SparkMacDesktop

Problémy s prihlásením používateľa

Nesprávne nakonfigurované overenie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k vašej adrese URL overovacej služby:

  • Skontrolujte, či je aplikácia autentifikačnej služby alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na rozhraní/aplikácii platný a podpísaný známou CA.

Správa o pretečení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v partnerskom centre. Táto správa sa zobrazí, keď využitie licencie presiahne to, čo licencia povoľuje. Správa môže byť ignorovaná.

Sprievodca odstraňovaním problémov

Podrobné informácie o riešení problémov s Webex pre Cisco BroadWorks nájdete v Príručke na riešenie problémov Webex for Cisco BroadWorks.

Podpora

Politika stabilnej štátnej podpory

Poskytovateľ služieb je prvým kontaktným bodom podpory koncového zákazníka (podniku). Eskalujte problémy, ktoré SP nedokáže vyriešiť, na TAC. Podpora verzie servera BroadWorks sa riadi zásadami BroadSoft aktuálnej verzie a dvoch predchádzajúcich hlavných verzií (N-2). Prečítajte si viac v časti Pravidlá životného cyklu produktov BroadSoft v časti Pravidlá životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Zásady eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nemôže vyriešiť SP, sú postúpené TAC.

Verzie BroadWorks

Samopodporné zdroje

  • Používatelia môžu nájsť podporu prostredníctvom Centra pomoci Webex, kde je špecifická stránka Webex pre Cisco BroadWorks so zoznamom bežných tém pomoci a podpory pre aplikácie Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomoci a adresy URL hlásenia problému.

  • Používatelia aplikácie Webex môžu posielať spätnú väzbu alebo protokoly priamo od klienta. Protokoly idú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Máme tiež stránku Centra pomoci venovanú pomoci na úrovni správcu pre Webex pre Cisco BroadWorks.

Zhromažďovať informácie na odoslanie servisnej požiadavky

Keď uvidíte chyby v Control Hub, mohli mať pripojené informácie, ktoré môžu TAC pomôcť pri vyšetrovaní vášho problému. Ak napríklad vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte text a zdieľajte ho s nami.

Pri odosielaní dotazu alebo otváraní prípadu sa snažte zahrnúť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID organizácie partnera (každé ID je reťazec 32 hexadecimálnych číslic oddelených spojovníkmi)

  • TrackingID (tiež reťazec 32 hexadecimálnych číslic), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak má problém príznaky zaznamenané klientom)

Webex pre BroadWorks Reference

Porovnanie UC-One SaaS s Webex pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Aplikácia Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

klientov

UC-One: Mobil, Desktop

Recepčná, supervízorka

Webex: hovor Mobil, počítač, web

Hlavný technologický rozdiel

Stretnutia poskytované na Broadsoft Meet Technology

Stretnutia poskytované na Webex Meetings Technology

Skoré terénne skúšky

Stagingové prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb už nemá integráciu SSO.

 

ID používateľa a tajomstvo v BroadWorks

Email ID v Cisco CI slúži ako primárne ID

Integrácia jednotného prihlásenia do služby BroadWorks poskytovateľa služieb, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajomstva BroadWorks.

 

Používateľ zadá poverenia prostredníctvom SSO s BroadWorks a tajné v BroadWorks

ALEBO

ID používateľa a tajomstvo v CI IdP

ALEBO

ID používateľa v CI, ID a tajomstvá v IdP

Autentifikácia klienta

Používatelia poskytujú poverenia prostredníctvom klienta

Ak používate posielanie správ Webex, vyžadujú sa dlhotrvajúce tokeny BroadWorks

Používatelia poskytujú poverenia prostredníctvom prehliadača (buď prihlasovacia stránka z Webex BIdP proxy alebo CI)

Prístupové a obnovovacie tokeny Webex

Správa / konfigurácia

Vaše systémy OSS/BSS a

Portál pre predajcov

Vaše systémy OSS/BSS a Control Hub

Aktivácia partnera/poskytovateľa služieb

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Aktivácia zákazníka/podniku

Portál pre predajcov

Ústredňa (Control Hub)

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastavte externé IM&P v BroadWorks

Nastaviť integrované IM&P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služby ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Actions (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Nainštalujte Webex a prihláste sa (perspektíva predplatiteľa)

1

Stiahnite si a nainštalujte Webex. Podrobnosti nájdete v časti Webex | Prevziať aplikáciu.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na tlačidlo Ďalej.

4

V závislosti od toho, ako je vaša organizácia nakonfigurovaná vo Webexe, nastane jedna z nasledujúcich situácií:

  1. Webex vám spustí prehliadač na dokončenie autentifikácie u vášho poskytovateľa identity. Môže ísť o viacfaktorové overenie (MFA).

  2. Webex spustí prehliadač, do ktorého zadáte svoje ID používateľa a heslo BroadWorks.

Webex sa načíta po úspešnom overení voči IdP alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov s Webexom. Všetky dáta sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Webex App Security.

Registrácia poskytovateľa služieb

Keď konfigurujete klastre a používateľské šablóny v Webex Control Hub počas registrácie poskytovateľa služieb, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • Adresa URL Xsi-Actions

  • Adresa URL udalostí Xsi

  • Adresa URL rozhrania CTI

  • Adresa URL overovacej služby

  • Poverenia BroadWorks Provisioning Adapter

Poskytovanie používateľov poskytovateľa služieb

Táto tabuľka obsahuje údaje o používateľoch a podnikoch, ktoré sa vymieňajú v rámci poskytovania používateľov prostredníctvom rozhraní API Webex.

Presun dát na Webex

Od

Cez

Uložené spoločnosťou Webex?

BroadWorks UserID

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý SP)

BroadWorks pomocou API

Webex API

Áno

E-mail (ak je poskytnutý používateľom)

Používateľ

Portál na aktiváciu používateľov

Áno

Krstné meno

BroadWorks pomocou API

Webex API

Áno

Priezvisko

BroadWorks pomocou API

Webex API

Áno

Primárne telefónne číslo

BroadWorks pomocou API

Webex API

Áno

Číslo mobilného telefónu

BroadWorks pomocou API

Webex API

Áno

Primárne rozšírenie

BroadWorks pomocou API

Webex API

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

BroadWorks pomocou API

Webex API

Áno

Jazyk

BroadWorks pomocou API

Webex API

Áno

Časové pásmo

BroadWorks pomocou API

Webex API

Áno

Odstránenie používateľa

Rozhrania API Webex for Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľov. V tejto tabuľke sú uvedené všetky používateľské údaje, ktoré sú uložené počas poskytovania, a čo sa v každom scenári odstráni.

Údaje používateľa

Čiastočné vymazanie

Úplné vymazanie

BroadWorks UserID

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks a ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a získanie konfigurácie

Webex autentifikácia

Autentifikácia Webex sa týka prihlásenia používateľa do aplikácie Webex ktorýmkoľvek z mechanizmov overovania podpory Webex. ( Autentifikácia BroadWorks je zahrnutá samostatne.) Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v toku autentifikácie.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) adresa URL IdP

Webex

Používateľský prehliadač

Používateľské poverenia

Používateľský prehliadač

Poskytovateľ identity (ktorý už má identitu používateľa)

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Overenie BroadWorks

Overenie BroadWorks sa vzťahuje na prihlásenie používateľa do aplikácie Webex pomocou jeho poverení BroadWorks. Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi v autentifikačnom toku.

Presun údajov

Od

Komu

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Obmedzený prístupový token a (Webex Bwks IdP proxy) IdP URL

Webex

Používateľský prehliadač

Informácie o značke a adresy URL BroadWorks

Webex

Používateľský prehliadač

Poverenia používateľa BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Poverenia používateľa BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

tvrdenie SAML

Používateľský prehliadač

Webex

Autentifikačný kód

Webex

Používateľský prehliadač

Autentifikačný kód

Používateľský prehliadač

Webex

Prístupové a obnovovacie tokeny

Webex

Používateľský prehliadač

Prístupové a obnovovacie tokeny

Používateľský prehliadač

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia zlepšuje proces prihlasovania a riadi tok prihlasovania na základe:

Vylepšenie varovania pri prihlásení a chybových hlásení:

  • V súčasnosti používatelia Wexbex pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že platnosť ich hesla čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. S touto funkciou, ak platnosť hesla vyprší o 10 dní alebo menej - používateľ dostane varovanie, že platnosť hesla čoskoro vyprší, s uvedením počtu zostávajúcich dní a používateľovi sa odporúča, aby kontaktoval partnera alebo sa riadil pokynmi Zabudnuté Odkaz na heslo na prihlasovacej obrazovke na obnovenie hesla.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, bola vyvolaná chyba „nesprávne používateľské meno a heslo“, ale teraz s touto funkciou je chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia poskytnutého ID používateľa a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby heslo aktualizoval. Kód chyby 100006

Ovládanie toku prihlásenia:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže povoliť spoločnosť Cisco na požiadanie partnera. Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa zobrazí chyba, že platnosť hesla vypršala pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná , potom je prihlásenie povolené. Štandardne je nastavenie vypnuté.

Odkaz Zabudnuté heslo na prihlasovacej stránke môže partner konfigurovať ako súčasť prispôsobenej značky: Pokročilé prispôsobenie. Partneri musia nakonfigurovať prepojenie na presmerovanie používateľov na portál partnera na správu hesiel a resetovanie.

Táto funkcia iba zlepšuje používateľskú skúsenosť s prihlásením počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už platnosť hesla vypršala. Táto funkcia nezvláda, ak platnosť hesla vyprší, keď je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka znázorňuje typ údajov vymieňaných medzi rôznymi komponentmi pri získavaní konfigurácií klienta.

Presun údajov

Od

Komu

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks cez Webex

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Používanie v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza pohyb údajov pre volanie.

Presun údajov

Od

Komu

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza pohyb údajov pre správy, prítomnosť a stretnutia.

Presun údajov

Od

Komu

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia rozhrania API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Ak si chcete prečítať špecifikáciu API na stránke https://developer.webex.com/docs/api/v1/broadworks-subscribers, musíte sa prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje so službou Webex ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (napríklad poskytovanie predplatiteľov) pre správcu v rámci vašej partnerskej organizácie.

Webex API sa riadi štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vybratého správcu partnera na overenie volaní rozhrania API.

Najprv musíte zaregistrovať svoju integráciu s Webex. Po registrácii musí vaša aplikácia podporovať tento postup autorizácie OAuth 2.0, aby získala potrebné obnovovacie a prístupové tokeny.

Ďalšie podrobnosti o integráciách a o tom, ako zabudovať tento postup autorizácie OAuth 2 do vašej aplikácie, nájdete na stránke https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve roly – vývojár a autorizujúci používateľ – a môžu ich zastávať oddelení ľudia/tímy vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com , aby vygeneroval požadované ClientID/Secret OAuth s rozsahmi očakávanými pre aplikáciu. Ak vašu aplikáciu vytvára tretia strana, môže si ju zaregistrovať (ak ste jej požiadali o prístup), alebo by ste to mohli urobiť s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu vašej partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii rolu úplného správcu alebo úplného správcu predaja. Tento účet nesmie vlastniť tretia strana.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania používate:

  • Podnikový režim – Názov organizácie sa presne zhoduje s spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časť ID skupiny v spEnterpriseId.

Názov organizácie bude obsahovať medzery, veľké písmená a špeciálne znaky špecifikované v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude „aktuálny“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými na vydaní (RI). Nižšie uvedený zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k opravám týchto softvérových opráv. Niektoré opravy môžu mať dodatočné požiadavky na CLI.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap373197

Požadovaná oprava pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.22.0.1123.ap377718

Požadovaná oprava pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre priebežné poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platforma.22.0.1123.ap353577

AP.platforma.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platforma.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.22.0.1123.ap372757

AP.platforma.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.platforma.22.0.1123.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre overovaciu službu s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre zjednotenú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresára

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia servera aplikácií

AP.as.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platforma.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.platforma.23.0.1075.ap376509

AP.platforma.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa na inováciu z V1 na V2 Push Notifications

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre server proxy na overenie totožnosti NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa na zabezpečenie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav zavesenia (prítomnosť) a zjednotenú históriu hovorov

Toky poskytovania a aktivácie používateľov

Zabezpečovanie popisuje pridanie používateľa do Webex. Aktivácia zahŕňa overenie e-mailu a priradenie služby v službe Webex.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy pre používateľov, môžete si vybrať, aby sa automaticky aktivovali, keď ich automaticky poskytnete. Tento proces je „automatické poskytovanie a automatická aktivácia“.

Automatizované poskytovanie používateľov a automatická aktivácia (dôveryhodný tok e-mailov)

Predpoklady

  • Váš zabezpečovací adaptér smeruje na Webex for Cisco BroadWorks (ktorý vyžaduje odchádzajúce pripojenie z AS k Webex Provisioning Bridge).

  • Musíte mať platné dostupné e-mailové adresy koncových používateľov ako alternatívne ID v BroadWorks.

  • Control Hub má v konfigurácii vašej partnerskej organizácie účet poskytovania.

Krok

Opis

1

Cenujete a prijímate objednávky na službu so svojimi zákazníkmi.

2

Spracujete objednávku zákazníka a poskytnete zákazníkovi vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v súhrne vytvára podnik a používateľov. Každému používateľovi potom pridelí potrebné služby a čísla. Jednou z týchto služieb je externý IM&P.

4

Tento krok poskytovania spúšťa automatické poskytovanie zákazníckej organizácie a používateľov vo Webexe. (Priradenie služby IM&P spôsobí, že zabezpečovací adaptér zavolá rozhranie API na poskytovanie Webex).

5

Vaše systémy musia používať Webex provizórne API, ak budete neskôr potrebovať upraviť balík pre používateľa (zmeniť z predvoleného nastavenia).

Prihlasovací postup SSO

Tok prihlásenia SAML SSO s priamou autentifikáciou BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri používaní autentifikácie BroadWorks a keď je povolené zdieľanie zdrojov medzi zdrojmi, čo umožňuje priame overenie pre BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú používateľské udalosti. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Tok registrácie a zisťovania služby BroadWorks

Nasleduje tok zisťovania služby BroadWorks, ktorý nasleduje bezprostredne po predchádzajúcom toku prihlásenia Webex SAML SSO. Klient používa prístupový token, ktorý získal pri registrácii do Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie toky

Vyššie uvedené obrázky predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou autentifikácie BroadWorks s povolenou priamou autentifikáciou BroadWorks (Cross-Origin Resource Sharing). Nižšie sú uvedené niektoré alternatívne prihlasovacie postupy SAML SSO:

  • Overenie BroadWorks bez priameho overenia BroadWorks (Cross-Origin Resource Sharing):

    • Jediný rozdiel je v kroku 5 a 6 Webex Login Flow. V kroku 5 sú prihlasovacie údaje overené proxy IdP (namiesto XSI) a klientovi sa vráti vyhlásenie SAML.

    • Prietok pokračuje cez zostávajúce kroky v dvoch diagramoch.

    • Token SSO sa v tomto toku nepoužíva.

  • SAML SSO Webex Autentifikácia:

    • V kroku 3 postupu prihlásenia Webex vráti služba Common Identity poskytovateľa identity používaného pri autentifikácii Webex.

    • V tomto bode sa vyvolá alternatívny postup prihlásenia SAML SSO pre Webex.

Používateľské interakcie

Prihlásenie

  1. Aplikácia Webex spustí prehliadač Cisco Common Identity (CI), ktorý používateľom umožní zadať svoju e-mailovú adresu.

  2. CI zistí, že pridružená zákaznícka organizácia má BroadWorks IDP Proxy (IDP) nakonfigurovaný ako ich SAML IDP. CI presmeruje na IDP, ktorý používateľovi ponúkne prihlasovaciu stránku. (Poskytovateľ služieb môže označiť túto prihlasovaciu stránku.)

  3. Používateľ zadá svoje poverenia BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. Po úspechu IDP presmeruje prehliadač späť na CI s SAML Success, aby dokončil tok autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnej autentifikácii získa aplikácia Webex prístupové tokeny od CI (nie je znázornené na obrázku). Klient ich používa na vyžiadanie dlhotrvajúceho Jason Web Token (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania od spoločnosti BroadWorks a ďalších služieb od spoločnosti Webex.

  7. Aplikácia Webex sa zaregistruje na BroadWorks.

Prihláste sa z pohľadu používateľa

Tento diagram predstavuje typický tok prihlásenia, ktorý vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnite si a nainštalujete aplikáciu Webex.

  2. Možno ste dostali odkaz od svojho poskytovateľa služieb, alebo ho môžete nájsť na stránke sťahovania Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webex. Kliknite na tlačidlo Ďalej.

  4. Zvyčajne ste presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať na vašej e-mailovej adrese.

    Ak neexistuje žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – číslo PSTN

Prezentácia a zdieľanie

Začnite vesmírne stretnutie

Klientske interakcie

Načítať profil z DMS a SIP Zaregistrujte sa v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a adresu URL do DMS.

  2. Klient si vyžiada svoj profil zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient si prečíta profil zariadenia a získa SIP poverenia, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC pomocou informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Testovacie a laboratórne pokyny

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovateľov služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorí môžu byť poskytovaní vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov budú účtované poplatky.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve BroadWorks Org obsahovať slovo „test“.

  • Interné testovacie organizácie musia byť určené v rámci Webex Control Hub. Je to preto, aby sa predišlo tomu, aby boli testovací používatelia účtovaní ako skutoční používatelia.

Pokyny pre test a laboratórium 1 WN4BW

Určenie organizácie ako testovacej organizácie

Ak chcete určiť organizáciu ako testovaciu organizáciu:

  1. Prihláste sa do Partnerského centra a vyberte položku Zákazníci.

  2. Vyberte vhodného zákazníka.

  3. Na pravom ovládacom paneli povoľte prepínač Organizácia interného testu .

Pokyny pre test a laboratórium 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali server médií na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Aplikačné programové rozhranie
APNS
Služba Apple Push Notification Service
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý konvertuje analógovú telefóniu na VoIP
BAM
BroadSoft Application Manager
Základná autentifikácia
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajomstvom (heslo)
BMS
BroadSoft Messaging Server
BOSH
Obojsmerné toky cez synchrónny HTTP
BRI
Basic Rate Interface BRI je prístupová metóda ISDN
Bundle
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
CA
Certifikačná autorita
Nosič
Organizácia, ktorá sa zaoberá telefonickou prevádzkou (porov. partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test, ktorý rozlíši počítače a ľudí
CCXML
eXtensible Markup Language pre ovládanie hovorov
CIF
Bežný stredný formát
CLI
Rozhranie príkazového riadku
CN
Bežné meno
CNPS
Oznámenia o hovoroch Push Server. Notification Push Server, ktorý beží na XSP|ADP vo vašom prostredí, na odosielanie upozornení na hovory do FCM a APNS. Pozrite si Proxy servera NPS.
CPE
Zariadenie priestorov zákazníka
KPR
Pravidlo vlastnej prítomnosti
CSS
Kaskádové štýly
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
DMZ
Demilitarizovaná zóna
DN
Číslo adresára
DND
Nerušiť
DNS
Systém doménových mien
DPG
Dial Peer Group
DSCP
Bod kódu diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňov
DTMF
Dual-Tone Multi-Frekvencia
Koncový používateľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. organizácia)
FCM
Firebase Cloud Messaging
FMC
Pevná mobilná konvergencia
Prietokové poskytovanie
Vytváranie používateľov v úložisku identity Webex priradením služby „Integrovaný IM&P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Plné prietokové poskytovanie
Vytváranie a overovanie používateľov v obchode s identitami Webex priradením služby „Integrated IM&P“ v BroadWorks a potvrdením , že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Devízový úrad je port, ktorý prijíma analógovú linku. Je to zástrčka telefónu alebo faxu alebo zástrčky vášho analógového telefónneho systému. Poskytuje indikáciu zavesenia/vyvesenia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je fax alebo telefón, toto zariadenie sa často nazýva „zariadenie FXO“.
FXS
Devízový účastník je port, ktorý skutočne dodáva analógovú linku účastníkovi. Inými slovami, je to „zástrčka v stene“, ktorá dodáva oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Google Cloud Message
GCM
Režim Galois/Counter (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Hypertext Transfer Protocol Secure Sockets
IAD
Integrované prístupové zariadenie
IM&P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje VoIP služby PSTN, zameniteľné s ITSP, alebo všeobecný pojem pre „verejnú“ telefóniu pripojenú na internet, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je PSTN)
ITSP
Poskytovateľ internetových telefónnych služieb
IVR
Interaktívna hlasová odozva/odpovedač
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Zápis objektov Java Script
JSSE
rozšírenie Java Secure Socket; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Key Extension Module (hardvérové telefóny Cisco)
LLT
Token s dlhou životnosťou (alebo dlhou životnosťou); samopopisujúca, bezpečná forma nosného tokenu, ktorá umožňuje používateľom zostať autentifikovaní dlhšie a nie je viazaná na konkrétne aplikácie.
MA
Archív správ
MIB
Manažérska informačná základňa
čs
Server médií
mTLS
Vzájomná autentifikácia medzi dvoma stranami pomocou výmeny certifikátov pri vytváraní pripojenia TLS
MUC
Rozhovor s viacerými používateľmi
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
NPS Proxy

Služba vo Webexe, ktorá dodáva krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje posielať upozornenia na hovory do FCM a APN a nakoniec do zariadení so systémom Android a iOS so systémom Webex.

OCI
Otvorte rozhranie klienta
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Enterprise)
OTG
Odchádzajúca kmeňová skupina
Balíček
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porovnaj. balík)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
PBX
Súkromná pobočková burza
PEM
Ochrana osobných údajov Enhanced Mail
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v digitálnej sieti integrovaných služieb (ISDN).
PS
Profilový server
PSTN
Verejná komutovaná telefónna sieť
QoS
Kvalita služieb
Portál pre predajcov
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich riešenie UC-One SaaS. Niekedy sa označuje ako portál BAM, portál správcu alebo portál pre správu.
RTCP
Protokol riadenia v reálnom čase
RTP
Transportný protokol v reálnom čase
SBC
Kontrolór hraníc relácie
SCA
Vzhľad zdieľaného hovoru
SD
Štandardná definícia
SDP
Protokol popisu relácie
SP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefonické alebo súvisiace služby iným organizáciám (porov. Operátor, partner, predajca s pridanou hodnotou)
SIP
Protokol o začatí relácie
SLT
Krátkodobý (alebo Short Life) Token (tiež nazývaný BroadWorks SSO Token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
SMB
Malý až stredný podnik
SNMP
Simple Network Management Protocol
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (VoIP hovorové médiá)
sRTP
bezpečný protokol prenosu v reálnom čase (VoIP hovorové médiá)
SSL
Secure Sockets Layer
Predplatiteľ
Osoba, ktorá používa služby, teda telefonuje, pripája sa k stretnutiam alebo posiela správy (porovnaj. koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Multiplexovanie s časovým delením
TLS
Zabezpečenie transportnej vrstvy
ToS
Typ služby
UAP
Portál na aktiváciu používateľov
UC
Unified Communications
UI
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Uniform Resource Locator
USS
Server zdieľania
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Video Graphics Array
VoIP
Voice over Internet Protocol (IP)
VXML
Voice Extensible Markup Language
WebDAV
Webové distribuované vytváranie a vytváranie verzií
WebRTC
Webová komunikácia v reálnom čase
WRS
Server WebRTC
XMPP
Extensible Messaging and Presence Protocol

Dodatok

Konfigurácia služieb (s mTLS pre službu overovania)

Postupy uvedené nižšie nahrádzajú postupy v téme Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba vtedy, ak používate mTLS pre službu autentifikácie a nie overovanie tokenov CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na rovnakom serveri XSP|ADP. V opačnom prípade sú voliteľné.

|Ak nepoužívate viacero organizácií Webex na rovnakom serveri XSPADP, pre službu overenia sa odporúča overenie tokenu CI (s TLS). Pozri Konfigurácia služieb na vašom webe pre Cisco BroadWorks XSP|ADP .

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v Sprievodcovi konfiguráciou rozhrania Cisco BroadWorks Xtended Services.

Iba jedna inštancia aplikácií Xsi-Events by mala byť nasadená na XSP|ADP používanom pre rozhranie CTI.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v časti Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> dostať

callControlApplicationName = com.broadsoft.xsi-udalosti

Keď je používateľ zaregistrovaný do Webex, Webex vytvorí predplatné pre používateľa na AS, aby mohol prijímať telefonické udalosti pre prítomnosť a históriu hovorov. Predplatné je spojené s názvom callControlApplicationName a AS ho používa na to, aby vedel, do ktorých Xsi-Events sa majú odoslať telefónne udalosti.

Zmena názvu callControlApplicationName alebo absencia rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkcie predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Tokeny s dlhou životnosťou BroadWorks generuje a overuje overovacia služba hosťovaná na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP hosťujúce službu overenia totožnosti musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče na šifrovanie/dešifrovanie dlhotrvajúcich tokenov BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je ručný proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu aspoň na 60 dní (vydavateľa nechajte na BroadWorks).

  • Generujte a zdieľajte RSA kľúče cez XSP|ADP.

  • Zadajte webovú adresu authService webového kontajnera.

Nasadenie služby overenia totožnosti na XSP|ADP

V každom XSP|ADP používanom s Webex:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> aktivovať službu autentifikácie aplikácie /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadiť aplikáciu:

    XSP|ADP_CLI/Maintenance/ManagedObjects> nasadiť aplikáciu /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> získať

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> nastaviť tokenDurationInHours 1440

Generujte a zdieľajte kľúče RSA

  • Na šifrovanie/dešifrovanie tokenov vo všetkých inštanciách autentifikačnej služby musíte použiť rovnaké páry verejných/súkromných kľúčov.

  • Pár kľúčov je vygenerovaný autentifikačnou službou, keď je prvýkrát požiadaný o vydanie tokenu.

Kvôli týmto dvom faktorom musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak striedate kľúče alebo meníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky XSP|ADP.

  1. Vyberte jeden XSP|ADP, ktorý chcete použiť na vygenerovanie páru kľúčov.

  2. Pomocou klienta požiadajte o zašifrovaný token z tohto XSP|ADP vyžiadaním nasledujúcej adresy URL z prehliadača klienta:

    |https:///authService/token?key=BASE64URL(clientPublicKey)

    (Tým sa vygeneruje pár súkromný/verejný kľúč na XSP|ADP, ak ešte taký neexistuje)

  3. Umiestnenie úložiska kľúčov nie je možné konfigurovať. Exportujte kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys do rovnakého umiestnenia v iných XSP|ADP, pričom v prípade potreby prepíšte starší súbor .keys .

  5. Importujte kľúče do každého z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Webovému kontajneru zadajte webovú adresu authService

Webový kontajner XSP|ADP potrebuje adresu URL služby authService, aby mohol overiť tokeny.

Na každom z XSP|ADP:

  1. Pridajte adresu URL autentifikačnej služby ako externú autentifikačnú službu pre BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> nastaviť adresu URL http://127.0.0.1:80/authService

  2. Pridajte adresu URL overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> pridať tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    To umožňuje Webexu používať Autentifikačnú službu na overenie tokenov prezentovaných ako poverenia.

  3. Skontrolujte parameter pomocou funkcie get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a službu overovania )

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Preprava > HTTP > Rozhranie servera HTTP = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť kontext CLI
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania servera HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania HTTP Server TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz získať a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé, či sú bezpečné a či vyžadujú autentifikáciu klienta.

Apache tomcat nariaďuje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Pridanie protokolu TLS 1.2 do rozhrania servera HTTP

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované na TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní servera HTTP:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Ak chcete zistiť, ktoré protokoly sa v tomto rozhraní už používajú, zadajte príkaz get 443 .

  3. Zadajte príkaz add 443 TLSv1.2 , aby ste zabezpečili, že rozhranie môže používať TLS 1.2 pri komunikácii s cloudom.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už v tomto rozhraní používajú. Musí existovať aspoň jeden z balíkov odporúčaných spoločnosťou Cisco (pozrite si časť XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania servera HTTP.

    XSP|ADP CLI vyžaduje názov štandardnej šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad na pridanie openSSL šifry ECDHE-ECDSA-CHACHA20-POLY1305 do rozhrania servera HTTP by ste použili: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>pridať 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20POLY1305_

    Pozrite si časť https://ciphersuite.info/ , kde nájdete súpravu podľa ľubovoľného názvu.

Konfigurácia dôveryhodnosti pre službu overenia totožnosti (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite do časti Nastavenia > Volanie BroadWorks a kliknite na položku Prevziať certifikát Webex CA , čím získate súbor CombinedCertChain2023.txt do svojho lokálneho počítača.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred odovzdaním súborov do XSP|ADP musíte súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeľte reťazec certifikátov na dva certifikáty – combinedcertchain2023.txt.

    1. Otvorte súbor combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vyrežte prvý blok textu vrátane riadkov -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU-----, a vložte textový blok do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by mal teraz obsahovať iba jeden blok textu obklopený riadkami -----ZAČIATOK CERTIFIKÁTU----- a -----KONIEC CERTIFIKÁTU----- .

  4. Skopírujte oba textové súbory na dočasné miesto v XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Ak chcete zobraziť parametre a formát príkazu, spustite pomocníka UpdateTrust .

  6. Nahrajte súbory certifikátu do nových ukotvení dôveryhodnosti – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iný názov. webexclientissuing, webexclienttroot2023, webexclientissuing a webexclientissuing2023 sú príklady aliasov pre ukotvenia dôvery. môžete použiť svoje vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte, že kotvy sú aktualizované:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> získať

     Vlastník aliasu ================================================ ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Interný súkromný koreň Interný súkromný koreň [podpísaný sám sebou]

(Voľba) Nakonfigurujte mTLS na úrovni rozhrania/portu HTTP

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni HTTP rozhrania/portu sa mTLS vyžaduje pre všetky hosťované webové aplikácie, ku ktorým sa pristupuje cez toto rozhranie/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Ak chcete zobraziť rozhrania, prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get .

  3. Ak chcete pridať rozhranie a vyžadovať tam autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> pridať názov portu adresy IP true true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. V podstate prvá hodnota pravda zabezpečuje rozhranie pomocou TLS (v prípade potreby sa vytvorí serverový certifikát) a druhá hodnota pravda núti rozhranie vyžadovať overenie certifikátu klienta (spolu sú to mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> získať

Názov portu rozhrania Secure Client Auth Req Cluster Fqdn ======================================== ================= 192.0.2.7 443 XSP|ADP01.collab.example.net pravda nepravda 192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade je mTLS (Client Auth Req = true) povolené na 192.0.2.7 porte 444. TLS je povolené na 192.0.2.7 porte 443.

(Voľba) Nakonfigurujte mTLS pre konkrétne webové aplikácie

mTLS je možné konfigurovať na úrovni HTTP rozhrania/portu alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre svoju aplikáciu, závisí od aplikácií, ktoré hosťujete na XSP|ADP. Ak hosťujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste povoliť mTLS v rozhraní. Ak potrebujete zabezpečiť iba jednu z niekoľkých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete nakonfigurovať mTLS na úrovni aplikácie.

Pri konfigurácii mTLS na aplikačnej úrovni sa mTLS vyžaduje pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get , aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu autentifikáciu klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii XSP|ADP CLI. Sú tam uvedené názvy aplikácií. Hodnota true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> pridať 192.0.2.7 443 AuthenticationService true

Príkladový príkaz pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby žiadala a overovala certifikáty od klienta.

Skontrolujte pomocou získať:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> získať

Názov aplikácie portu IP rozhrania Požiadavka na overenie klienta =========================================== ========= 192.0.2.7 443 AuthenticationService true 

Nakonfigurujte správu zariadenia na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadenia. Musia byť nakonfigurované podľa pokynov v Príručke konfigurácie správy zariadenia BroadWorks.

Kam ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overenie TLS proti AuthService

Webex interaguje s Autentifikačnou službou cez vzájomné overenie TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete tomuto certifikátu dôverovať, použite reťazec certifikátov Webex CA na vytvorenie ukotvenia dôveryhodnosti na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie cez partnerské centrum:

  1. Prejdite do časti Nastavenia > Volanie BroadWorks.

  2. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj od spoločnosti https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejne prístupné XSP|ADP:

  • Cez premosťovací proxy server TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť reťaz certifikátov Webex CA nasadený v týchto troch prípadoch.

Požiadavky vzájomného certifikátu TLS pre server proxy TLS-bridge

  • Webex predloží proxy certifikát klienta podpísaný CA Webex.

  • Reťazec certifikátov Webex CA je nasadený v úložisku dôveryhodnosti proxy, takže server proxy dôveruje certifikátu klienta.

  • Do servera proxy sa načíta aj verejne podpísaný certifikát servera XSP|ADP.

  • Proxy predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej CA, ktorá podpísala certifikát servera proxy.

  • Proxy predloží interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí obsahovať pole rozšírenia x509.v3 Extended Key Usage vyplnené BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účel protokolu TLS clientAuth . napr.:

    Rozšírenia X509v3:

    Použitie rozšíreného kľúča X509v3:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, overenie webového klienta TLS 

    Pri generovaní interných klientskych certifikátov pre proxy si uvedomte, že SAN certifikáty nie sú podporované. Interné serverové certifikáty pre XSP|ADP môžu byť SAN.

  • XSP|ADP dôverujú internej CA.

  • XSP|ADP predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej CA.

Požiadavky na vzájomný certifikát TLS pre TLS-passthrough Proxy alebo XSP v DMZ

  • Webex predstavuje klientsky certifikát podpísaný CA Webex pre XSP.

  • Reťazec certifikátov Webex CA je nasadený v dôveryhodnom úložisku XSP, takže XSP dôverujú klientskemu certifikátu.

  • Do XSP sa načíta aj verejne podpísaný certifikát servera XSP.

  • XSP prezentujú spoločnosti Webex verejne podpísané certifikáty servera.

  • Webex dôveruje verejnej CA, ktorá podpísala serverové certifikáty XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien tohto dokumentu za posledných 12 mesiacov.

Dátum

Verzia

Popis zmeny

13. januára 2025

3-1

  • Aktualizovaná sekcia Odporúčané a obmedzenia.

3. decembra 2024

2-124

  • Redakčné zmeny.

4. októbra 2024

2-123

  • Pridaná sekcia Tiché hodiny.

10. septembra 2024

2-123

  • Aktualizovaná sekcia Pokyny pre testovanie a laboratórium.

9. augusta 2024

2-122

  • Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

2-121

  • Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

2-120

  • Aktualizovaná sekcia Barge-in v časti Deploy Webex for BroadWorks.

14. júna 2024

2-119

  • Pridaná časť Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a časť Zrušenie predplatného z Control Hub v časti Správa Webex for BroadWorks.

13. mája 2024

2-118

  • Redakčné zmeny.

10. mája 2024

2-117

  • Pro Pack For Control Hub pridaný v časti Funkcie a obmedzenia.

6. mája 2024

2-116

  • Aktualizované jednotné prihlásenie partnera – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

2-115

  • Redakčné zmeny.

10. apríla 2024

2-114

  • Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

2-113

  • Aktualizované pole kontrolky obsadenosti / vyzdvihnutie hovoru a jednotné prihlásenie partnera – sekcia OpenID Connect.

22. marca 2024

2-112

  • Aktualizované predpoklady v sekcii Synchronizácia Nerušiť (DND).

7. marca 2024

2-111

  • Aktualizovaná sekcia Control Login flow v User Login and Configuration Retrieval.

24. februára 2024

2-110

  • Redakčné zmeny.

20. februára 2024

2-109

  • Pridaná sekcia Vizuálne označenie spamu v časti Nasadenie Webex for BroadWorks.

7. februára 2024

2-108

  • Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia pod Webex for BroadWorks Reference.

25. januára 2024

2-107

  • Redakčné zmeny.

23. januára 2024

2-106

  • Vykonali redakčné zmeny v sekcii Presunúť používateľa (so súhlasom) do Webex pre Cisco BroadWorks v časti Správa Webex pre BroadWorks.

10. januára 2024

2-105

  • Redakčné zmeny.

Prehľad Webexu pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovatelia služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú volacie služby poskytované poskytovateľmi služieb BroadWorks.

  • Poskytovať telefonické služby založené na platforme BroadWorks malým a stredným zákazníkom spoločnosti Webex.

Kontext

Všetkých našich klientov pre spoluprácu vyvíjame smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť funkcie volania BroadWorks do aplikácie Webex a v konečnom dôsledku znížiť investície do klientov UC-One.

Výhody

  • Budúca ochrana: proti ukončeniu životného cyklu UC-One Collaborate, presun všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volaní BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúce / Noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií pre spoluprácu, už môžu mať spustený systém BroadWorks.

  • Existujúci malí a strední zákazníci spoločnosti Webex, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (pozrite si naše portfólio pre podniky pre Webex).

  • Nie sú to jednotliví používatelia (Prosím, zhodnoťte ponuky Webex Online).

Sady funkcií v systéme Webex pre Cisco BroadWorks sú zamerané na prípady použitia v malých a stredných podnikoch. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby zjednodušili prácu malých a stredných podnikov a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady pre úspech s Webexom pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Oprava Aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex a Cisco BroadWorks

3

Samostatný XSP|ADP pre NPS, ktorý je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie pre spoluprácu, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k autentifikačnej službe.

5

mTLS nakonfigurované pre pripojenia Webexu k rozhraniu CTI.

Ostatné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a v závislosti od vášho rozhodnutia o poskytovaní musia mať nasledujúce atribúty:

  • Postup s dôveryhodnými e-mailami: Atribút e-mail používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj hlavné číslo alebo klapku.

  • Postup s nedôveryhodnými e-mailami, samoaktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať hlavné číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy do BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF pre Webex pre Cisco BroadWorks pre aplikáciu Webex

8

Licencia BW Business alebo Standard Enterprise alebo Premium Enterprise User License + Predplatné Webex pre Cisco BroadWorks

Ak máte existujúce nasadenie pre spoluprácu, už nepotrebujete balík doplnkov UC-One, licenciu pre spoluprácu a porty pre konferencie Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, okrem súhlasu s podmienkami prémiového balíka nie sú potrebné žiadne ďalšie zmeny.

9

IP/Ports musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho proxy. Ak používate odchádzajúci proxy server, preberáte zodpovednosť za jeho podporu pomocou služby Webex pre Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť, nasadiť a spravovať vaše riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente chceme pokryť všetky aspekty riešenia.

Minimálna sada úloh na nasadenie riešenia je:

  1. Kontaktujte svoj tím pre správu účtov a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste si preštudovali praktické skúsenosti so spoločnosťou Cisco, aby ste sa s nimi oboznámili (a absolvovali školenie). Keď sa stanete partnerom spoločnosti Cisco, na vašu partnerskú organizáciu Webex aplikujeme prepínač Webex pre Cisco BroadWorks. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Zaškolenie partnerov v tomto dokumente.)

  2. Nakonfigurujte si systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si svoju partnerskú organizáciu v Centre pre partnerov v tomto dokumente.)

  4. Na prípravu šablón pre zriaďovanie používateľov použite Centrum partnerov. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si šablóny pre nástup v tomto dokumente.)

  5. Otestujte a zapojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurujte svoju testovaciu organizáciu.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu predplatiteľov služby Webex pre Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť používanie žargónu a skratiek v tomto dokumente a vysvetliť každý pojem pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencia > Terminológia, ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

  • Používatelia volajú na PSTN čísla pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených k používateľom alebo číselnou klávesnicou na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VoIP cez infraštruktúru Webex výberom možnosti „Hovor Webex“ v aplikácii Webex. (Tieto hovory sú medzi aplikáciami Webex, nie medzi aplikáciami Webex do PSTN).

  • Používatelia môžu hostiť a pripájať sa k stretnutiam Webex.

  • Používatelia si môžu navzájom posielať správy individuálne alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).

  • Používatelia môžu zdieľať svoju prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo prítomnosť vypočítanú klientom.

  • Po tom, ako vás v Control Hub zaregistrujeme ako partnerskú organizáciu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V aplikácii Control Hub vytvárate organizácie zákazníkov a v týchto organizáciách poskytujete používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú v systéme BroadWorks alebo Webex.

  • Klientom sa vydávajú dlhodobé tokeny, ktoré ich autorizujú pre služby v BroadWorks a Webex.

Prehľad Webexu pre BroadWorks

Aplikácia Webex je stredobodom tohto riešenia; je to brandovateľná aplikácia dostupná na Mac/Windows stolové počítače a Android/iOS mobily a tablety.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie zasielania správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové zriaďovanie používateľských oprávnení.

Prehľad Webexu pre BroadWorks

Funkcie a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „Softfón“

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softphone s možnosťou volania, ale bez možnosti posielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu ich sami začať. Keď iní používatelia (softfónoví aj nesoftfónni) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neponúkajú možnosť odoslania správy.

Používatelia softfónov môžu zdieľať svoju obrazovku počas hovoru.

„Základný“ balíček

Základný balík obsahuje funkcie volania, správ a stretnutí. Zahŕňa 100 účastníkov stretnutí. (** pozri si nižšie uvedenú poznámku pre výnimku). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

„Štandardný“ balík

Tento balík obsahuje všetko zo základného balíka a navyše ďalšie funkcie pre stretnutia vrátane skrytých titulkov, prepisu v reálnom čase v 5 hlavných jazykoch, asistenta Cisco AI a hlasovania. & Otázka & A od Slido.

Prémiový balíček

Tento balík zahŕňa všetko zo štandardného balíka plus až 300 účastníkov stretnutia v „Unified Space“ a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie stretnutí a pokročilé funkcie odosielania správ vrátane Cisco AI Assistant.

„Stretnutia v zjednotenom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Napríklad používateľ začne stretnutie z priestoru pomocou tlačidiel „Stretnúť sa“ alebo „Naplánovať“.

Porovnať balíčky

Balík

Volanie

Odosielanie správ

Stretnutia v zjednotenom priestore

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandard

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Prémiové

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti (PMR) používateľa. Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie pre správy a stretnutia

Rozdiely v podpore funkcií PMR meetingov pre balíky Basic, Standard a Premium nájdete v nasledujúcej tabuľke.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované so základným balíkom

Podporované so štandardným balíkom

Podporované s prémiovým balíkom

Komentár

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Viacstranný chat

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani pluginy (hosťovská skúsenosť)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Ovládanie podlahy (Mute One) / Vylúčiť všetkých)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup k miestu stretnutí

Áno

Áno

Áno

Pripojenie k stretnutiu cez VoIP

Áno

Áno

Áno

Uzamknutie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Nahrávka uložená lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu URL adresy PMR

Áno

Áno

Áno

Živé vysielanie stretnutí (napr. na Facebooku, YouTube)

Nie

Nie

Áno

Umožniť ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridať alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Záleží od integrácie

Záleží od integrácie

Áno

Viac informácií o podpore nájdete v časti Integrácie aplikácií nižšie.

Integrácia s kalendárom balíka Microsoft Office 365

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webexu zverejňuje funkcie a dokumentáciu pre používateľa pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný ako v predchádzajúcich riešeniach, ktoré používajú systém riadenia hovorov BroadWorks. Rozdiel medzi UC-One Collaborate a UC-One SaaS spočíva v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora infraštruktúry virtuálnych desktopov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych desktopov (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Sprievodcovi nasadením pre Webex pre infraštruktúru virtuálnych desktopov (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack pre Control Hub poskytuje vašim administrátorom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie predpisov pokročilé funkcie v oblasti zabezpečenia, dodržiavania predpisov a analytiky, ktoré sa dajú integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné iba pre balíky Standard a Premium.

Viac informácií nájdete na stránke Pomocníka pre balík Pro Pack pre Control Hub.

Plán do budúcnosti

Prehľad našich zámerov pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo nezahrnúť alebo upraviť ktorúkoľvek alebo všetky tieto položky do budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo miesta stretnutí

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je uvedené žiadne časové pásmo, časové pásmo lokality Webex Meetings pre daný balík sa nastaví na regionálne predvolené časové pásmo organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, v žiadosti o poskytnutie zadajte parameter timezone pre:

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý štandardný balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý prémiový balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý základný balík.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od BroadWorks.

  • Klienta Webexu momentálne nemožno označiť ako „biely“.

  • Keď vytvárate organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakom regióne ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenia o stretnutiach a používaní správ sú k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení ponuky Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (kombinácia správ a súborov) platia pre organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa počas 3 rokov

  • Štandardných 5 GB na používateľa počas 3 rokov

  • Prémiové: 10 GB na používateľa počas 5 rokov

Pre každú zákaznícku organizáciu sa tieto súčty na používateľa spočítajú, aby sa získal agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit úložiska správ a súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

Pre vytvorené tímové priestory sa limity správ vzťahujú na súhrnný súčet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Zásadách používania priestorov. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných obmedzeniach správ, ktoré sa vzťahujú na tímové priestory pre správy Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a role

Zabezpečenie Webexu

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k platformám Webex a BroadWorks. Dáta uložené v cloude Webex a sprístupnené používateľovi prostredníctvom rozhrania aplikácie Webex sú šifrované počas prenosu aj v pokoji.

Viac podrobností o výmene údajov nájdete v časti Referencie tohto dokumentu.

Doplnkové čítanie

Umiestnenie údajov organizácie

Vaše údaje Webex uchovávame v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Umiestnenie údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných údržbárskych činnostiach spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Centra partnerov.

Informácie o rolách dostupných pre partnerov, prístupových oprávneniach, ktoré sú s týmito rolami spojené, a o tom, ako ich priradiť, nájdete v časti Roly správcov partnerov pre Webex pre BroadWorks a Wholesale RTM.

Prvý používateľ priradený k novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií spoločnosti Cisco: Počas vášho nástupu vytvorí vašu „partnerskú organizáciu“ v Centre partnerov, ak neexistuje.

Keď si vytvoríte účet v Partner Hub, nakonfigurujete si rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „Šablóny pre nástup“, ktoré budú reprezentovať sady alebo balíky poskytované prostredníctvom týchto systémov. Potom poskytnete služby svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

ŠP

Cisco

1

Nástup partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných funkcií

2

Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom centra partnerov (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom centra partnerov (šablóny ponúk, branding)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, konfigurácia XSP|ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyvinúť integráciu alebo proces poskytovania služieb

6

Príprava materiálov GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webexu pre BroadWorks

Čo je v diagrame?

Klienti

  • Klientská aplikácia Webex slúži ako primárna aplikácia v ponukách Webex pre Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne funkcie pre správu správ, prezenčnú komunikáciu a viacero účastníkov. audio/video stretnutia poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks pre hovory SIP a PSTN.

  • IP telefóny Cisco a súvisiace príslušenstvo tiež používajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál aktivácie používateľov, na ktorom sa používatelia môžu prihlásiť do Webexu pomocou svojich prihlasovacích údajov BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. V Centre partnerov konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov používate aj na správu konfigurácie a fakturácie klientov.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hostované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Políčko predstavuje jednu alebo viacero fariem XSP|ADP, pravdepodobne riadených vyrovnávačmi záťaže.)

    • Hostuje rozhranie rozšírených služieb (XSI-Actions) & udalosti XSI), služba správy zariadení (DMS), rozhranie CTI a autentifikačná služba. Tieto aplikácie spoločne umožňujú telefónom a klientom Webexu overiť sa, stiahnuť si konfiguračné súbory volaní, uskutočňovať a prijímať hovory a navzájom si prezerať stav pripojenia (telefonickú prítomnosť) a históriu hovorov.

    • Publikuje adresár pre klientov Webexu.

  • Verejne orientovaný XSP|ADP, na ktorom beží NPS:

    • Hostiteľský server push upozornení na hovory: Server na odosielanie notifikácií na XSP|ADP vo vašom prostredí. Je rozhraním medzi vaším aplikačným serverom a naším NPS proxy. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu oznámení cloudovým službám. Tieto služby (APNS) & FCM) odosielajú upozornenia na hovory klientom Webexu na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje riadenie hovorov a rozhrania s inými systémami BroadWorks (vo všeobecnosti)

    • Pre priebežné poskytovanie služieb používa partnerský správca AS na poskytovanie služieb používateľom vo Webexe.

    • Vloží používateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / Podnikové SIP služby pre správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok na diagrame predstavuje cloud Webex. Mikroslužby Webexu podporujú celé spektrum možností spolupráce Webexu:

  • Cisco Common Identity (CI) je služba identity v rámci Webexu.

  • Webex pre Cisco BroadWorks predstavuje sadu mikroslužieb, ktoré podporujú integráciu medzi Webexom a BroadWorks hostovaným poskytovateľom služieb:

    • Rozhrania API na poskytovanie služieb používateľom

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings znázorňujúce servery na spracovanie médií a SBC pre videokonferencie s viacerými účastníkmi (SIP) & SRTP)

Webové služby tretích strán

Na diagrame sú znázornené nasledujúce komponenty tretích strán:

  • Služba APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne dostupných XSP|ADP serverov vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje nasledujúce interfaces/services pre Webex a klientov:

  • Autentifikačná služba (AuthService) zabezpečená protokolom TLS, ktorá odpovedá na požiadavky Webexu na BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI zabezpečené pomocou mTLS, na ktoré sa Webex prihlasuje na odber udalostí histórie hovorov a stavu telefonickej prítomnosti z BroadWorks (stav pripojenia).

  • Rozhrania akcií a udalostí Xsi (rozhranie eXtended Services) na riadenie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Správa zariadení) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri časť Konfigurácia klastrov BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

Architektúra XSP|ADP

ArchitektúraXSP|ADP: Možnosť 1

ArchitektúraXSP|ADP: Možnosť 2

Požadujeme, aby ste na hosťovanie aplikácie NPS (Notification Push Server) používali samostatnú, vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nesmiete hostovať na tom istom XSP|ADP, ktorý hostuje aplikáciu NPS.

Odporúčame vám použiť vyhradený XSP|ADP instance/farm hosťovať požadované aplikácie pre integráciu Webexu z nasledujúcich dôvodov

  • Napríklad, ak ponúkate UC-One SaaS, odporúčame vytvoriť novú ADP farmu XSP|pre Webex pre Cisco BroadWorks. Takto môžu obe služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex pre Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, riadiť výslednú zložitosť a plánovať zvýšenú škálovateľnosť.

  • Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradenú farmu ADP XSP|a nemusí byť presný, ak ho použijete na výpočty kolokácie.

Pokiaľ nie je uvedené inak, špecializované ADP servery Webex pre Cisco BroadWorks XSP|musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Akcie (TLS)

  • Udalosti XSI (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sú potrebné iba v prípade, že chcete, aby používatelia služby Webex for Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomným overovaním TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Diagram označený ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako napríklad AuthService.

  • (Diagram označený ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá zodpovedá jednej z vyššie uvedených navrhovaných architektúr (možnosť 1 alebo 2) a je málo zaťažená, potom je možné vaše existujúce XSP|ADP znova použiť. Budete musieť overiť, či neexistujú žiadne konfliktné konfiguračné požiadavky medzi existujúcimi aplikáciami a požiadavkami nových aplikácií pre Webex. Dva hlavné aspekty sú:

  • Ak potrebujete podporovať viacero partnerských organizácií Webex na XSP|ADP, znamená to, že musíte v službe Auth Service použiť mTLS (overenie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak v Authentication Service používate mTLS, znamená to, že nemôžete mať klientov, ktorí súčasne používajú v Authentication Service základné overovanie. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. overenia klienta), bude to v konflikte s požiadavkou webexu na používanie mTLS.

Keďže ADP procesory XSP|majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť aj ďalšie neidentifikované konflikty. Z tohto dôvodu by sa akékoľvek potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu s plánovanou konfiguráciou pred rozhodnutím o opätovnom použití.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po nainštalovaní operačného systému a pred nainštalovaním softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Viac informácií nájdete v príručke BroadWorks Software Management Guide.

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor opýta Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor opýta Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor opýta What is the NTP address, hostname, or FQDN?, zadajte adresu vášho NTP servera alebo verejnej NTP služby, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce Key=Value páry:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejšej (poskytovateľ SSL) až po najšpecifickejšiu (individuálne rozhranie). Konkrétnejšie nastavenie má vždy prednosť pred všeobecnejším nastavením. Ak nie sú zadané, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa žiadne nastavenia nezmenia oproti ich predvoleným hodnotám, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • ADP XSP|sa musí overiť klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovaciu sadu, ktorá spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • GCM (Galois/Counter šifrovací režim) alebo šifrovací režim CBC (Cipher Block Chaining)

      • Ak sa používa šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Napríklad nasledujúce šifry spĺňajú požiadavky:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Rozhranie príkazového riadka XSP|ADP vyžaduje pre šifrovacie sady konvenciu pomenovania IANA, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže zmeniť s vývojom našich požiadaviek na zabezpečenie cloudu. Riaďte sa aktuálnymi odporúčaniami spoločnosti Cisco pre cloudovú bezpečnosť týkajúcimi sa výberu šifry, ktoré sú popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí XSI

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré riešenie Webex pre Cisco BroadWorks vyžaduje. Parametre môžete zvýšiť na zobrazené minimálne hodnoty takto (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Vyrovnávanie záťaže na okraji

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými servermi XSP|ADP a cloudom a klientmi Webex pre Cisco BroadWorks. V tomto prípade by ste poskytli URL adresu vyrovnávača záťaže do konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť vyrovnávač záťaže pri pripájaní k rozhraniu Xsi (pozri konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v režime reverzného proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

XSP s pripojením na internet|ADP servery

Ak priamo sprístupníte rozhrania Xsi, použite DNS na distribúciu prevádzky na viacero ADP serverov XSP|.

Poznámky k tejto architektúre:

  • Na pripojenie k ADP serverom XSP|sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Round-robin systém A/AAAA Na zacielenie viacerých IP adries XSP|ADP sú potrebné záznamy. Je to preto, že mikroslužby Webexu nedokážu vykonávať vyhľadávania SRV. Príklady nájdete v časti Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozkladá na záznamy A, kde každý záznam A sa rozkladá na jeden XSP|ADP. Príklady nájdete v aplikácii Webex.

      Na zacielenie služby XSI pre viacero adries XSP|ADP použite prioritizované záznamy SRV. Uprednostnite záznamy SRV tak, aby mikroslužby vždy smerovali k rovnakému záznamu A (a následnej IP adrese) a presunuli sa k ďalšiemu záznamu A (a IP adrese) iba v prípade, že prvá IP adresa je nedostupná. V aplikácii Webex NEPOUŽÍVAJTE systém round-robin.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com.

  • Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby prekladal URL adresu XSP|ADP na vyrovnávač záťaže HTTP a vyrovnávač záťaže je nakonfigurovaný tak, aby presmerovával cez reverzný proxy na servery XSP|ADP.

Webex pri pripájaní k URL adresám, ktoré poskytnete, nepoužíva presmerovanie, takže táto konfigurácia nefunguje.

Objednávanie a zabezpečenie

Objednávanie a poskytovanie sa uplatňuje na týchto úrovniach:

  • Partner/Service Poskytovanie poskytovateľov:

    Každý poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v systéme Webex a musia mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks v centre pre partnerov Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť poskytnúť Customer/Enterprise organizácia.

  • Customer/Enterprise objednávanie a poskytovanie:

    Každý BroadWorks Enterprise s povoleným rozhraním Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníka Webex. Tento proces prebieha automaticky ako súčasť user/subscriber poskytovanie. Všetky users/subscribers v rámci podniku BroadWorks sú poskytované v tej istej organizácii zákazníka Webexu.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriaďujete odberateľa v skupine BroadWorks, v službe Webex sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá danej skupine.

  • User/Subscriber objednávanie a poskytovanie:

    Webex pre Cisco BroadWorks momentálne podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie s dôveryhodnými e-mailmi

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Samostatné poskytovanie služieb používateľom

    • Poskytovanie rozhrania API

Priebežné poskytovanie s dôveryhodnými e-mailami

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má platné a jedinečné e-mailové adresy predplatiteľov pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Priebežné poskytovanie s dôveryhodnými e-mailami

Priebežné poskytovanie bez dôveryhodných e-mailov

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré má k dispozícii BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôže ich aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Samostatné poskytovanie služieb používateľom

Pri tejto možnosti nedochádza k žiadnemu priebežnému poskytovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jeden alebo viacero odkazov, ktoré sú špecifické pre poskytovanie služieb používateľom v rámci partnerskej organizácie Webex pre Cisco BroadWorks.

Potom si navrhnete vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu odberateľom. Predplatitelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali vlastné účty Webex.

Samostatné poskytovanie služieb používateľom

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíčky prostredníctvom Centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak im je zakázané vytvárať si účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou API

Webex sprístupňuje sadu verejných API, ktoré vám umožňujú vytvárať Webex pre Cisco BroadWorks. user/subscriber zriaďovanie do vašej existujúcej správy používateľov workflow/tools.

Poskytovanie služieb poskytovateľom prostredníctvom API – dôveryhodné e-maily
Poskytovanie služieb poskytovateľom cez API – nedôveryhodné e-maily

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Vytáčanie klapky

Podpora funkcie vytáčania klapiek umožňuje používateľom služby Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. Toto je obzvlášť užitočné pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa klapka používateľov uloží do adresára Webex ako klapka používateľa. V prípade volaní cez BroadWorks sa klapka zobrazí v aplikácii Webex v poli klapky vo všetkých oblastiach spôsobu inicializácie hovoru a v profile používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na klapky medzi používateľmi v rámci tej istej skupiny a rôznymi skupinami v rámci toho istého podniku s kombináciou smerového čísla lokality a klapky. Hovory medzi dvoma podnikmi iba s použitím klapiek však nie sú podporované.

Rozšírenie je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Poskytovanie verejného API ako „rozšírenie“

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre enterprises/groups ktoré majú nakonfigurovaný miestny telefónny kód (LDC), parameter klapky by mal byť kombináciou LDC a „čísla klapky“.

    • Prietokové alebo samoaktivačné zriaďovanie

      • Rozšírenie a LDC (ak je to relevantné) sa automaticky načítajú z BroadWorks.

  • Volanie používateľov alebo entít iba v BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync s použitím kombinácie predvoľby miesta vytáčania (LDC) a čísla klapky.

Tabuľka 2. Správa klapkových čísel na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

Rozšírenie je potrebné odovzdať ako parameter

Prietok

Rozšírenie sa automaticky načítalo z BroadWorks

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresárov

Neuplatňuje sa

Predpoklady

  1. Na podporu tejto funkcie je potrebná klientska verzia 42.11 alebo novšia.

  2. Oprava, kde sa do XSI a adaptéra Provisioning Adapter pridávajú kódy klapky a lokality, február 2022 pre verziu 23 alebo vyššiu ako súčasť :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Pre tento tok hovorov SIP povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, ktorý je potrebný pre podporu funkcie vytáčania klapiek.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorita možností hovorov z aplikácie

Ako súčasť podpory funkcie vytáčania klapiek je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z Centra partnerov. Nastavenie priority možností hovorov v aplikácii pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje klapku ako druhú možnosť v centre pre partnerov aj v centre ovládania, keď je používateľovi Webex for Cisco Broadworks novo zriadená klapka prostredníctvom ktorejkoľvek z vyššie uvedených metód zriaďovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v nastavení priority možností volania aplikácie v skrytom stave (predvolene). Toto nezobrazí rozšírenie v audio/video možnosť volania používateľa v aplikácii Webex.

Nasledujú možnosti, ako zobraziť možnosť volania na rozšírenie pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali ako jednu z možností volania klapku, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v Centre partnerov. Toto umožní spravovaným organizáciám zákazníkov zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť klapku v možnostiach volania pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v centre ovládania.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex pre BroadWorks DirSync odstránením obmedzenia synchronizácie až 1 500 kontaktov zo zoznamov telefónnych čísel skupiny v BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného zoznamu telefónnych čísel skupiny a priblížiť sa tak k nárastu počtu kontaktov o 30 000 pre zoznam telefónnych čísel Enterprise, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu existuje celkový limit 200 000, ktorý by sa vzťahoval na súčet telefónnych zoznamov podniku a skupiny v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000 (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000 účtami, táto funkcia nebude podporovaná (celkom 210 000 účtov).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu aktivovať, kontaktujte, prosím, tím pre správu účtu.

  • Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.

  • Tím spoločnosti Cisco spustí interné rozhranie API na migráciu všetkých existujúcich pridelených používateľov a ich priradenie k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a povolení funkcie budú všetci novozriadení používatelia príslušne „zoskupení“.

Po povolení tejto funkcie služba DirSync začne synchronizovať kontakty z telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v službe Webex Contact Service.

Počas zriaďovania je potrebné uložiť podnikovú skupinu používateľa v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa ku skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupín služby Contact Service pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia služby Webex for BroadWorks v službe Webex zriadení s ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako „spEnterpriseGroupId“

      • ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API.

    • Prietokové alebo samoaktivačné zriaďovanie

      • ID podnikovej skupiny BroadWorks sa automaticky načíta z BroadWorks.

    • Volanie používateľov alebo entít iba v BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov nie je potrebné synchronizovať ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa ID podnikovej skupiny na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

ID podnikovej skupiny BroadWorks sa z BroadWorks načíta automaticky.

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Neuplatňuje sa

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresárov

Kontakty skupiny sú uložené v službe Webex Contact Service a sú priradené ku konkrétnej skupine.

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresárov

Neuplatňuje sa

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým nie je dokončené TOTO API. ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API. https://developer.webex.com/docs/api/changelog#2023-march

Po povolení funkcie a v dôsledku ďalšej synchronizácie adresárov sa v aplikácii Control Hub zobrazia aj podnikové skupiny používateľov. Vizualizácia skupín v Control Hub pre Webex pre BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín ani členstva v skupinách v aplikácii Control Hub, pretože tieto zmeny sa neprejavia späť v aplikácii BroadWorks. Správa skupín v aplikácii Control Hub je určená pre partnerov, ktorí budú zavádzať pripravované rozhrania API pre správu kontaktov.

Migrácia a zabezpečenie budúcnosti

Cisco plánuje posun v oblasti klienta pre unifikovanú komunikáciu BroadSoft od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb od siete poskytovateľov služieb – s výnimkou volaní – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP pre integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete prevádzkovať paralelne počas migrácie zákazníkov do Webexu a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa daný článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa otvorí, kliknite na tlačidlo Prihlásiť sa na odber.

Minimálne odporúčame, aby ste sa prihlásili na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webexu uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí zobraziť na stránke help.webex.com.

Pre vstupné stránky s dokumentáciou nie je k dispozícii možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Dokumenty Webex pre Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webexe pre Cisco BroadWorks.

Články o Webexe pre Cisco BroadWorks

Správcovia partnerov môžu na získanie ďalších informácií o službe Webex pre Cisco BroadWorks použiť nasledujúce voliteľné stránky:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu navštíviť stránku Cisco BroadWorks na adrese cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Články pomoci Webexu

Nasledujúce stránky s nápovedou pre Webex možno použiť na nájdenie článkov o Webexe, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí práce a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex– Na vyhľadanie ďalších článkov o Webexe, ktoré popisujú funkcie aplikácie Webex a Webex Meetings, použite funkciu vyhľadávania na stránke help.webex.com. Môžete vyhľadávať články pre používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra & Infraštruktúra

Koľko XSP|ADP?

Ako užívajú mTLS?

Plánovač kapacity systému Cisco BroadWorks

Sprievodca systémovým inžinierstvom Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie služieb zákazníkom a používateľom

Môžete tvrdiť, že dôverujete e-mailom v BroadWorks?

Chcete, aby používatelia poskytovali e-mailové adresy na aktiváciu svojich vlastných účtov?

Viete vytvoriť nástroje na používanie nášho API?

Verejná dokumentácia k API na adrese https://developer.webex.com

Tento dokument

Značka Akú farbu a logo chcete použiť? Článok o brandingu aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia u zákazníkov? Tento dokument
Funkcie pre predplatiteľov customer/enterprise/group Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Feature/package matica

Autentifikácia používateľa BroadWorks alebo Webex Tento dokument
Adaptér na poskytovanie (pre možnosti priebežného poskytovania)

Používate už integrovaný IM? & P, napr. pre UC-One SaaS?

Plánujete použiť viacero šablón?

Predpokladá sa nejaký bežnejší prípad použitia?

Tento dokument

Referenčná príručka k rozhraniu CLI aplikačného servera

Architektúra & Infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale plánovanie infraštruktúry by malo byť podkladom pre váš aktuálny odhad využitia.

  • Spolupracujte so svojím manažérom pre zákazníkov spoločnosti Cisco / obchodného zástupcu, ktorý určí veľkosť vašej infraštruktúry XSP|ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky Cisco BroadWorks System Engineering Guide.

  • Ako bude Webex vytvárať vzájomné TLS pripojenia k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Toto ovplyvňuje správu vašich certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP k okraju vašej siete).

Poskytovanie služieb zákazníkom a používateľom

Ktorá metóda poskytovania používateľov vám najlepšie vyhovuje?

  • Priebežné poskytovanie s dôveryhodnými e-mailami: Priradením funkcie „Integrovaný IM“ & Služba „P“ na BroadWorks je predplatiteľ automaticky zriadený vo Webexe.

    Ak môžete tiež potvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ v rámci poskytovania flow-through. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým atribútom používateľa vo Webexe. Poskytovateľ služieb preto musí poskytnúť platnú e-mailovú adresu používateľa, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nedôverujete e-mailovým adresám odberateľov, stále im môžete priradiť integrovaný systém okamžitých správ. & Služba P v BroadWorks na poskytovanie služieb používateľom vo Webexe.

    Pri tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia poskytnúť a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Samoobslužné poskytovanie služieb používateľom: Táto možnosť nevyžaduje okamžité správy & Priradenie služby P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na zriaďovanie a odkazy na stiahnutie rôznych klientov spolu s vaším brandingom a pokynmi.

    Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex načíta z BroadWorks o nich dodatočnú konfiguráciu (vrátane ich primárnych čísel).

  • Poskytovanie služieb riadené SP prostredníctvom API: Webex sprístupňuje sadu verejných API, ktoré umožňujú poskytovateľom služieb vytvárať user/subscriber zavádzanie do ich existujúcich pracovných postupov.

Požiadavky na poskytovanie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu poskytovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú opísané v tejto príručke.

Metóda poskytovania

Požiadavky

Prietokové poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie služieb Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a prepnete možnosť Integrované IM+P služba zapnutá.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding vo Webexe.

Požiadavky BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradený Integrovaný IM+P služba, ktorá odkazuje na URL adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má nakonfigurovanú e-mailovú adresu na BroadWorks. Odporúčame vám pridať aj e-mailovú adresu do poľa Alternatívne ID, pretože to používateľovi umožní prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty pre flow-through provisioning. Požiadavky na opravy nájdete v časti Požadované opravy s funkciou Flowthrough Provisioning (nižšie).

  • Systém BroadWorks AS je priamo pripojený ku cloudu Webex alebo je proxy adaptéra provisioning nakonfigurovaný s pripojením k URL adrese služby provisioning Webex.

    Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania, kde nájdete adresu URL služby poskytovania Webex.

    Pozrite si časť Implementácia proxy adaptéra provisioning FD v Cisco BroadWorks, kde nájdete informácie o konfigurácii proxy adaptéra provisioning.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť zriaďovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu na poskytovanie služieb sa priraďujú pomocou prihlasovacích údajov správcu na úrovni systému BroadWorks.

  • Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodné e-maily.

Samostatné poskytovanie služieb používateľom

Správca poskytne existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť do portálu pomocou prihlasovacích údajov BroadWorks a zadať platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

  • Používateľ musí byť existujúci v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na Nedôveryhodné e-maily.

  • Je začiarknuté políčkoPovoliť používateľom samoaktiváciu.

Poskytovanie služieb riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – Rozhranie API poskytuje používateľovi služby a používa e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – Rozhranie API poskytuje používateľovi prístup, ale používateľ sa musí prihlásiť do portálu aktivácie používateľov a poskytnúť platnú e-mailovú adresu.

Požiadavky BroadWorks:

  • Používateľ musí existovať v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

  • V šablóne pre nástup je overenie používateľa nastavené buď na Dôverovať e-mailom BroadWorks, alebo na Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti „Overenie“ v príručke pre vývojárov Webex for BroadWorks.

  • V partnerskej organizácii musíte vyčleniť správcu alebo správcu poskytovania.

Ak chcete používať rozhrania API, prejdite na stránku Predplatitelia BroadWorks.

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Podporované jazykové lokácie

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému poskytnutému administrátorskému používateľovi, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporované sú päťznakové jazykové lokácie vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedState. Ak sa požaduje iba dvojmiestny jazyk (s použitím formátu ISO-639-1), služba vygeneruje päťmiestnu jazykovú lokalizáciu kombináciou požadovaného jazyka s kódom krajiny zo šablóny, napr. „requestedLanguage_CountryCode“. Ak sa nepodarí získať platnú lokalizáciu, použije sa predvolená rozumná lokalizácia na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza zoznam podporovaných lokalizačných nastavení a mapovanie, ktoré prevádza dvojmiestny kód jazyka na päťmiestny lokalizačný kód v situáciách, keď päťmiestny lokalizačný kód nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazykov

Podporované jazykové lokácie

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Použite namiesto toho predvolené rozumné miestne nastavenie (ISO-639-1)_(ISO-3166)

en_USA

en_Austrália

en_GB

en_Kalifornia

sk

en_USA

fr_FR

fr_Kalifornia

fr

fr_FR

cs_Česká republika

cs

cs_Česká republika

da_Dánsko

da_Dánsko

de_Nemecko

de

de_Nemecko

hu_HU

hu

hu_HU

id_Identifikácia

identifikátor

id_Identifikácia

it_IT

to

it_IT

ja_Japonsko

áno

ja_Japonsko

ko_KR

ko

ko_KR

es_ES

es_CO

es_Mexiko

es

es_ES

nl_Holandsko

nl

nl_Holandsko

nb_NIE

nb

nb_NIE

pl_PL

pl

pl_PL

pt_PT

pt_BR

bod

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_KN

zh_TW

zh

zh_KN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokality es_CO, id_ID, nb_NO a pt_PT nie sú podporované službou Webex Meeting Sites. Pre tieto lokality budú stránky Webex Meetings dostupné iba v angličtine. Angličtina je predvolené miestne nastavenie pre stránky, ak no/invalid/unsupported Pre stránku je potrebné zadať locale. Toto jazykové pole je použiteľné pri vytváraní organizácie a lokality Webex Meetings. Ak v príspevku alebo v rozhraní API odberateľa nie je uvedený žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značka

Správcovia partnerov môžu použiť rozšírené prispôsobenia značky na prispôsobenie vzhľadu aplikácie Webex pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov si môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

  • Logá spoločností

  • Unikátne farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení brandingu nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.

  • Základné prispôsobenia brandingu sa práve ukončujú. Odporúčame vám nasadiť pokročilý branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny pre nástup

Šablóny pre registráciu vám umožňujú definovať parametre, podľa ktorých sa zákazníkom a pridruženým predplatiteľom automaticky zabezpečí používanie služby Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón pre onboarding, ale keď zákazníka nainštalujete, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z hlavných parametrov šablóny sú uvedené nižšie.

Balík
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom priebežného alebo samoobslužného poskytovania, dostanú predvolený balík.

  • Výber balíčkov pre rôznych zákazníkov môžete ovládať vytvorením viacerých šablón a výberom rôznych predvolených balíčkov v každej z nich. Potom by ste mohli distribuovať rôzne zriaďovacie prepojenia alebo rôzne zriaďovacie adaptéry pre jednotlivé podniky v závislosti od zvolenej metódy zriaďovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie služieb (pozri dokumentáciu k rozhraniu API Webex pre Cisco BroadWorks alebo prostredníctvom centra pre partnerov (pozri Zmena používateľského balíka v centre pre partnerov).

  • Z BroadWorks nemôžete zmeniť balíček predplatiteľa. Priradenie integrovaného manažéra mobility & Služba P je buď zapnutá, alebo vypnutá; ak je predplatiteľovi táto služba priradená v BroadWorks, balík definuje šablóna Partner Hub priradená k URL adrese poskytovania podniku daného predplatiteľa.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob konfigurácie vášho systému BroadWorks má vplyv na priebeh poskytovania. Ak ste predajca s Enterprises, musíte pri vytváraní šablóny povoliť Enterprise režim.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete v šablónach nechať prepínač podnikového režimu vypnutý.

  • Ak plánujete zriaďovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v systéme Webex Control Hub, ktorá mu umožní poskytovať riešenie pre jeho zákaznícku základňu.

Adaptér a šablóny pre poskytovanie služieb

Keď používate priebežné zriaďovanie, URL adresa zriaďovania, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda viacero URL adries na poskytovanie. To vám umožňuje vybrať si pre jednotlivé podniky, ktorý balík použijete pre predplatiteľov, keď im bude udelený integrovaný IM. & P-servis.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu chcete na to použiť. Takto stačí explicitne nastaviť URL adresu poskytovania iba pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že možno už používate URL adresu na poskytovanie na úrovni systému, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať URL adresu na úrovni systému pre poskytovanie služieb používateľom v rámci UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačnou cestou a nastaviť URL adresu na úrovni systému pre Webex pre BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.

Proxy adaptéra pre poskytovanie služieb

Pre zvýšenie bezpečnosti vám proxy adaptéra provisioningu umožňuje použiť proxy HTTP(S) na platforme Application Delivery Platform na priebežné zriaďovanie medzi AS a Webexom. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre zabezpečené pripojenia je možné použiť TLS.

Táto funkcia vyžaduje nastavenie proxy servera na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate priebežné poskytovanie s dôveryhodnými e-mailami, vaši používatelia musia mať v atribúte e-mail v BroadWorks platné adresy.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. Vďaka tomu sa používatelia môžu prihlásiť do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši administrátori musia na prihlásenie do Centra partnerov použiť svoje účty Webex.

Registrácia správcu BroadWorks do Webexu pre Cisco BroadWorks nie je podporovaná. Do služby BroadWorks môžete pripojiť iba používateľov, ktorí majú primárne číslo. and/or predĺženie. Ak používate priebežné poskytovanie, používateľom musí byť priradený aj integrovaný IM. & P-servis.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancia(e) BroadWorks by mala(i) obsahovať aspoň nasledujúce servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientovaný XSP|ADP server(y) alebo platforma na doručovanie aplikácií (ADP) spĺňajúca nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej a telefónnej sústavy)

    • TLS 1.2 s platným certifikátom (nie samopodpísaným) a všetkými požadovanými medziproduktami. Vyžaduje sa správca systému na uľahčenie vyhľadávania v podniku.

    • Vzájomné overovanie TLS (mTLS) pre overovaciu službu (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

    • Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

  • Samostatný XSP/ADP server, ktorý funguje ako „server na odosielanie upozornení na hovory“ (server NPS vo vašom prostredí používaný na odosielanie upozornení na hovory Apple/Google. Nazývame to tu „CNPS“, aby sme to odlíšili od služby vo Webexe, ktorá poskytuje push notifikácie pre správy a informácie o prítomnosti.

    Tento server musí byť na verzii R22 alebo novšej.

  • Nariaďujeme samostatný XSP/ADP server pre CNPS, pretože nepredvídateľnosť záťaže z cloudových pripojení Webex pre BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by viedlo k zvýšeniu latencie oznámení. Viac informácií o škálovaní XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadení

Podrobnosti o tom, ako nainštalovať a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v dokumente Sprievodca integráciou zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks

Požiadajte o službu u svojho onboardingového agenta alebo u Cisco TAC o poskytnutie Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

  1. Konfigurácia XSP|ADP AuthService na konfiguráciu služby na XSP|ADP.

  2. „Konfigurácia NPS pre nastavenie proxy overovania“ na konfiguráciu NPS na používanie proxy overovania.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Viac informácií o tejto funkcii nájdete v tejto príručke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre BroadWorks a predplatné Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kód klienta a obnovovací token platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu požiadavku.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte ich.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Pre všetky požadované aplikácie potrebujete bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejne dostupných XSP|ADP. Tieto používate na podporu overovania certifikátov TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať váš verejný plne kvalifikovaný názov domény XSP|ADP ako Subject Common Name alebo Subject Alternate Name.

Konkrétne požiadavky na nasadenie serverových certifikátov sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje, kam je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Podrobnosti o verejne podporovaných certifikačných autoritách, ktoré aplikácia Webex podporuje na overovanie, nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do proxy servera.

  • Proxy prezentuje tento verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.

  • XSP|ADP prezentuje tento interne podpísaný certifikát servera proxy serveru.

  • Proxy dôveruje internej certifikačnej autorite, ktorá podpísala certifikát ADP servera XSP|.

Požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex prezentuje klientsky certifikát ako súčasť vzájomného overovania TLS. Klientsky certifikát Webex CA/chain Certifikát je k dispozícii na stiahnutie cez Control Hub.

Ak chcete stiahnuť certifikát:

Prihláste sa do Centra partnerov.

Kliknite na kartu Služby.

Prejdite na Ďalšie odkazya kliknite na odkaz Stiahnuť certifikát CA Webex.

Konkrétne požiadavky na nasadenie reťazca certifikátov Webex CA sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI cez rôzne konfigurácie Edge
(Voliteľné) Požiadavky na certifikát pre proxy TLS-bridge
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Načítajte verejne podpísaný certifikát ADP servera XSP|do proxy.

  • Proxy server predloží verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napríklad:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Číslo CN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy nie je podporované pre certifikáty SAN. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty, ktoré vyžadujú proprietárny BroadWorks OID. Ak existuje premosťujúci proxy server, musíte na podpísanie klientskeho certifikátu, ktorý proxy server predloží XSP|ADP, použiť internú certifikačnú autoritu.

  • ADP XSP|dôverujú internej CA.

  • ADP protokolu XSP|predstavuje interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

  • Identita klientaaplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Webex poskytuje interný klientsky certifikát podpísaný certifikačnou autoritou spoločnosti Cisco pre ADP XSP|.

  • ADP XSP|dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Verejne podpísaný certifikát servera XSP|ADP môžete tiež načítať do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

  • Identita klienta aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosť Webex predložila serveru XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v týchto častiach: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupného a výstupného spojenia brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky pravidiel vstupu a výstupu brány firewall dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojení medzi aplikáciou Webex a cloudom Webex nájdete v časti Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a relevantnosť každej časti pre Webex pre Cisco BroadWorks.

Tabuľka 2. Sieťové požiadavky pre pripojenia aplikácie Webex (všeobecné)

Časť článku o sieťových požiadavkách

Relevantnosť informácií

Súhrn typov zariadení a protokolov podporovaných spoločnosťou Webex

Informačné

Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex

Informačné

Služby Webex – čísla portov a protokoly

Musíte si prečítať

IP podsiete pre mediálne služby Webex

Musíte si prečítať

Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex

Musíte si prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy servera

Voliteľné

802.1X – Riadenie prístupu k sieti na základe portov

Voliteľné

Sieťové požiadavky pre služby Webex založené na protokole SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v Bielej knihe o firewalle aplikácií Webex (PDF).

Podpora redundancie systému BroadWorks

Služby Webex Cloud a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď je XSP|ADP alebo lokalita nedostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby Webex & Aplikácie sa môžu presunúť na iný XSP|ADP alebo lokalitu poskytnutú partnerom, aby dokončili požiadavku.

Topológia siete

ADP zariadenia Broadworks XSP|je možné nasadiť priamo na internet alebo sa môžu nachádzať v DMZ, na čele ktorej je prvok vyrovnávania záťaže, ako napríklad F5 BIG-IP. Pre zabezpečenie georedundancie je možné ADP XSP|nasadiť v dvoch (alebo viacerých) dátových centrách, pričom každé z nich môže byť spravované vyrovnávačom záťaže a každé má verejnú IP adresu. Ak sa XSP|ADP nachádzajú za vyrovnávačom záťaže, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača záťaže a Broadworks sa zdá, že má iba jeden XSP|ADP, aj keď sa za ním nachádza viacero XSP|ADP.

V nasledujúcom príklade sú XSP|ADP nasadené na dvoch miestach, na mieste A a mieste B. Na každom mieste sú dva XSP|ADP, ktorým čelí Load Balancer. Miesto A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba vyrovnávače záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) ADP Broadworks XSP|na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud budú vykonávať DNS A/AAAA vyhľadanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojenie k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera pre objavenie XSP s priamym prístupom na internet v režime Round-Robin|ADP server/Load Vyvažovače.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body do LB1 (Miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body do LB2 (Miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Záložné prepnutie

Keď mikroslužby Webexu odošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa do 2 sekúnd nedostane žiadna odpoveď HTTP, časový limit požiadavky vyprší a mikroslužby Webex označia IP adresu ako blokovanú a vykonajú presmerovanie na ďalšiu IP adresu.

Každá požiadavka sa skúsi trikrát predtým, ako sa mikroslužbe nahlási zlyhanie.

Keď je IP adresa na zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanoveného času platnosť blokovanej IP adresy vyprší a IP adresa sa vráti do zoznamu, aby sa pri ďalšej žiadosti pokúsila o pripojenie.

Ak sú všetky IP adresy blokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. Ak sa to podarí, daná IP adresa sa odstráni zo zoznamu blokovaných adries.

Stav

Stav pripojenia cloudových služieb Webex k ADP XSP|alebo vyrovnávačom záťaže je možné zobraziť v aplikácii Control Hub. V rámci volacieho klastra BroadWorks sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • XSI Events

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.

  • Červená: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie nie je k dispozícii.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný email/self aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services (XSI-Actions & Služby XSI-Events) a služby správy zariadení (DMS) na serveri XSP|ADP.

Na nájdenie služby XSI vykoná aplikácia Webex vyhľadávanie DNS SRV pre _xsi-client._tcp.<webex app xsi domain>. SRV odkazuje na nakonfigurovanú URL adresu pre hostiteľov XSP|ADP alebo vyrovnávače záťaže pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti k A/AAAA vyhľadávanie.

SRV sa môže rozdeliť na viacero A/AAAA ciele. Avšak, každý A/AAAA záznam sa musí mapovať iba na jednu IP adresu. Ak sa v DMZ za záťažou nachádza viacero XSP|ADP balancer/edge zariadenie, je potrebné, aby bol vyrovnávač záťaže nakonfigurovaný tak, aby udržiaval perzistenciu relácie a smeroval všetky požiadavky tej istej relácie na ten istý XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály udalostí XSI klienta musia ísť do rovnakého ADP XSP|, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1, A/AAAA Záznam pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí existovať. Ak váš DNS to vyžaduje A/AAAA záznam musí byť definovaný, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV pre aplikáciu Webex stále definovaný.

Ak aplikácia Webex používa A/AAAA názov, ktorý sa prekladá na viac ako jednu IP adresu, alebo ak sa zaťaženie balancer/edge Ak prvok neudržiava perzistenciu relácie, klient nakoniec odošle signály heartbeat do XSP|ADP, kde nevytvoril kanál udalostí. Výsledkom je prerušenie kanála a tiež výrazne zvýšená interná prevádzka, čo zhoršuje výkon vášho klastra XSP|ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky v A/AAAA vyhľadávanie záznamov, musíte pre Webex Cloud a Webex App použiť samostatný FQDN na prístup k vašim XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.comA a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1—Viacero XSP|ADP, každý za samostatnými vyrovnávačmi záťaže

V tomto príklade SRV odkazuje na viacero záznamov A, pričom každý záznam A odkazuje na iný vyrovnávač záťaže na inej lokalite. Aplikácia Webex vždy použije prvú IP adresu v zozname a prejde na ďalší záznam iba v prípade, že prvý je nedostupný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Objavovanie rozhrania Xsi klientom

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Objavovanie rozhrania Xsi klientom

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2—Viacero XSP|ADP za jedným vyrovnávačom záťaže (s TLS Bridge)

Pre počiatočnú požiadavku vyberie vyrovnávač záťaže náhodný ADP XSP|. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky použije vyrovnávač záťaže súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač záťaže

A

LB.example.com

198.51.100.83

IP adresa vyrovnávača záťaže (XSP|ADP sú za vyrovnávačom záťaže)

URL adresa DMS

Počas prihlasovania aplikácia Webex tiež načíta URL adresu DMS na stiahnutie konfiguračného súboru. Hostiteľ v URL adrese bude analyzovaný a aplikácia Webex vykoná DNS. A/AAAA vyhľadávanie hostiteľa na pripojenie k XSP|ADP, ktorý hostuje službu DMS.

Príklad: Záznam DNS A pre objavenie XSP s pripojením na internet v režime Round-Robin|ADP server/Load Balancery od aplikácie Webex na sťahovanie konfiguračných súborov prostredníctvom DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP. Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Ako aplikácia Webex vyhľadáva adresy XSP|ADP

Klient sa pokúša nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient spočiatku načíta Xsi-Actions/Xsi-Events URL adresy z Webex Cloud (zadali ste ich pri vytváraní pridruženého klastra BroadWorks Calling Cluster). Xsi hostname/domain sa analyzuje z URL adresy a klient vykoná vyhľadávanie SRV nasledovne:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac A/AAAA ciele:

      1. Klient to robí A/AAAA vyhľadáva tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznam s jednou IP adresou) na základe priority SRV a potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient to robí A/AAAA vyhľadá koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|.

      Ako už bolo uvedené, A/AAAA záznam musí z rovnakých dôvodov viesť na jednu IP adresu.

  2. (Voliteľné) Následne môžete poskytnúť vlastné XSI-Actions/XSI-Events podrobnosti v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v aplikácii Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal prostredníctvom konfigurácie klastra BroadWorks.

    3. Ak sa zistí akýkoľvek rozdiel, klient znova inicializuje svoje pripojenie XSI Akcie/XSI Udalosti. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS, aký je uvedený v kroku 1 – tentoraz sa vyžiada vyhľadávanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, nezabudnite vytvoriť príslušné záznamy SRV.

Záložné prepnutie

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp.<xsi domain>, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a následne váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalostí sa potom otvorí pre vybraného hostiteľa a pravidelne sa odosiela signál na overenie kanála. Všetky požiadavky odoslané po prvej obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby vyrovnávač záťaže zachovával perzistenciu relácie (afinitu) a vždy odosielal požiadavky na rovnaký backendový server XSP|ADP.

Ak požiadavka alebo požiadavka na prezenčný signál adresovaná hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite prejde k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí danú IP adresu ako blokovanú a trasa sa presunie na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v stanovenom časovom období, požiadavka sa považuje za neúspešnú z dôvodu uplynutia časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť po uplynutí časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po neúspechu znova odošlú (s predlžujúcim sa časom opakovania). Žiadosti, aby sa predpokladané nepodstatné položky neopakovali.

Keď sa úspešne vyskúša nový hostiteľ, stane sa novým vybraným hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex prepne na prvého.

V prípade signálu heartbeat, ak dôjde k dvom po sebe idúcim zlyhaniam požiadaviek, aplikácia Webex znovu inicializuje kanál udalostí.

Upozorňujeme, že aplikácia Webex nevykonáva záložné operácie a vyhľadávanie služieb DNS sa vykonáva iba raz pri prihlásení.

Počas prihlásenia sa aplikácia Webex pokúša stiahnuť konfiguračný súbor cez XSP|ADP/Dms rozhranie. Vykonáva A/AAAA vyhľadávanie záznamu hostiteľa v získanej URL adrese DMS a pripojenie k prvej IP adrese. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z akéhokoľvek dôvodu nepodarí, skúsi sa to znova, ale s používateľským menom a heslom zariadenia.

Nasadenie Webexu pre BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie služby Webex for BroadWorks s priebežným poskytovaním a dôveryhodnými e-mailami.
Úlohy potrebné na nasadenie flow-through provisioningu
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks s priebežným poskytovaním bez e-mailov.
Úlohy potrebné na nasadenie flow-through provisioningu bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks so samoaktiváciou
Úlohy potrebné na nasadenie samoobslužného poskytovania služieb používateľom

Integrácia partnera pre aplikáciu Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak už máte partnerskú organizáciu Webex, môžete to použiť.

Na dokončenie potrebného procesu registrácie musíte podpísať dokumentáciu pre Webex Cisco BroadWorks a noví partneri musia akceptovať online zmluvu o nepriamom partnerstve v kanáli (ICPA). Po dokončení týchto krokov spoločnosť Cisco Compliance vytvorí v centre pre partnerov novú partnerskú organizáciu (ak je to potrebné) a odošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vaša aktivácia partnera and/or Manažér programu Customer Success vás bude kontaktovať, aby spustil váš nástupný proces.

Partneri Webexu v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v tomto článku: Umiestnenie údajov vo Webexe.

Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP

Požadujeme, aby aplikácia NPS bežala na inom XSP|ADP. Požiadavky na daný XSP|ADP sú opísané v časti Konfigurácia upozornení na hovory z vašej siete.

Potrebujete nasledujúce aplikácie / služby na vašich XSP|ADP.

Service/Application

Vyžaduje sa overenie

Service/application účel

Xsi-Events

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, servisné upozornenia

Xsi-Akcie

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa overuje pred klientmi)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa overuje pred klientmi)

Autentifikácia používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom overujú)

Prítomnosť telefonických hovorov

Nastavenia hovorov Aplikácia Webview

TLS (server sa overuje pred klientmi)

Zobrazuje nastavenia hovorov používateľa na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si pozrieť existujúcu dokumentáciu, aby ste si nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spoločné bydlisko

  • Autentifikačná služba musí byť ko-rezidentná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať dlhodobé tokeny na autorizáciu služby. Na overenie týchto tokenov je potrebná autentifikačná služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné môžete oddeliť services/applications podľa požiadaviek vášho rozsahu (napríklad farma ADP|XSP pre správu vyhradených zariadení).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, Authentication Service a DMS.

  • Neinštalujte na ADP XSP|iné aplikácie ani služby, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu s inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu overovacej služby na používanie overovania tokenov CI s TLS. Táto metóda overovania sa odporúča, ak používate R22 alebo novší a váš systém ju podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda overovania pre službu Auth. Ak máte viacero organizácií Webex, ktoré používajú ten istý server XSP|ADP, musíte použiť overenie mTLS, pretože overovanie tokenov CI nepodporuje viacero pripojení k tej istej službe overovania XSP|ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overovania tokenov CI, pozrite si dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak momentálne používate mTLS pre službu overovania, nie je povinné prekonfigurovať ju na používanie overovania tokenov CI s TLS.

  1. Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce záplaty na každý ADP server XSP|. Nainštalujte si záplaty, ktoré sú vhodné pre vašu verziu:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každú službu XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP pre /authService kontextová cesta.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie služby AuthenticationService na serveri XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 sa certifikačné autority, ktoré sú súčasťou Javy, už pri prechode na novú verziu Javy automaticky nezahŕňajú do úložiska dôveryhodných certifikátov Broadworks. Služba AuthenticationService otvorí pripojenie TLS k Webexu, aby načítala prístupový token, a na overenie adresy URL IDBroker a Webexu potrebuje mať vo svojom úložisku dôveryhodných údajov nasledujúce údaje:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certificate Authority – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz na importovanie predvolených dôveryhodných vzťahov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>

    Ak sa ADP aktualizuje z predchádzajúcej verzie, certifikačné autority zo starej verzie sa automaticky importujú do novej verzie a budú sa importovať, kým sa manuálne neodstránia.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings, a vždy overuje identitu partnera. Viac informácií o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identít spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>– Do políčka URLzadajte URL adresu vydavateľa (IssuerName), ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl <URL>– Do políčka URLzadajte adresu IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl <IdPProxy URL>—Zadajte URL adresu proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastaviť názov vydavateľa a URL vydavateľa
    Ak je klaster CI...Nastavte názov_vydavateľa a URL_vydavateľa na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj CI klaster, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    Tabuľka 2. Nastaviť URL s informáciami o tokene
    Ak je klaster Teams...Nastaviť tokenInfoURL na... (URL proxy servera IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klaster Teams, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    • Na testovanie môžete overiť platnosť adresy tokenInfoURL nahradením časti „idp/authenticate“ adresy URL za „ping“.

  6. Spustením nasledujúceho príkazu zadajte oprávnenie Webex, ktoré musí byť prítomné v používateľskom profile vo Webexe:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identít pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie funkčnosti konfigurácie FLS. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generovanie a zdieľanie RSA kľúčov. Musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

    • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

    Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

      https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Poskytnite webovému kontajneru URL adresu služby authService. Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overenia (iba R24)

Ak máte na R24 nakonfigurovanú overovaciu službu s overovaním tokenu CI, musíte pre overovaciu službu odstrániť aj požiadavku na overenie klienta. Spustite nasledujúci príkaz rozhrania príkazového riadka:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní servera HTTP

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvnútornejšieho po najvzdialenejší“ je uvedené nižšie. Dodržiavanie tohto poradia nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorené vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia TLS a šifier na rozhraní CTI

Úrovne konfigurovateľnosti pre rozhranie XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext rozhrania príkazového riadka

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sa na úrovni systému štandardne nainštalujú nasledujúce šifry. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo HTTP), platí tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú overenie klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> <cipherName> na pridanie šifry do rozhrania CTI.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania CTI pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá, že ADP XSP|sú buď pripojené k internetu, alebo sú pripojené k internetu cez priechodný proxy server. Konfigurácia certifikátu je odlišná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre premosťovací proxy TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI do Webexu, vykonajte nasledujúce kroky:

  1. Prihláste sa do Centra partnerov.

  2. Prejsť na Služby > Ďalšie odkazy a kliknite na Stiahnuť certifikát Webex CA a získajte CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite help updateTrust a zobrazte parametre a formát príkazu.

  7. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot2023a webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní samopodpísaný certifikát servera a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true

  2. Nahraďte certifikát a kľúč servera na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ju prečítať z nasledujúceho kontextu:

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie samopodpísaného certifikátu rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

  3. Reštartujte XSP|ADP.

Povoliť prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI je viazané na jednotlivých predplatiteľov a je zriadené a udržiavané iba vtedy, keď je daný predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webové zobrazenie nastavení hovorov (CSWV) je aplikácia hostovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si sprievodcu riešením Webview pre nastavenia hovorov Cisco BroadWorks.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia služby Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Webview s nastaveniami hovorov, hostovaná na ADP Cisco BroadWorks XSP|.

  • Aplikácia Webex, ktorá zobrazuje nastavenia hovorov vo Webview.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na Nastavenia hovorov a potom na Otvoriť nastavenia hovorov > Rozšírené nastavenia hovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastavenia hovorov.

Nasadenie CSWV na BroadWorks

Inštalácia nastavení hovorov Webview na XSP|ADP

Aplikácia CSWV musí byť na rovnakom(-ých) XSP|ADP(-och), ktoré hostujú rozhranie Xsi-Actions vo vašom prostredí. Ide o nespravovanú aplikáciu na XSP|ADP, takže je potrebné nainštalovať a nasadiť webový archívny súbor.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa konfiguračnej príručky Cisco BroadWorks Xtended Service Platform pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu rozhrania príkazového riadka a spustite príkaz inštalácie:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Optional] Odstráňte /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj kontextovú cestu, pretože ide o nespravovanú aplikáciu. Môžete použiť ľubovoľnú hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybranú cestu kontextu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovorov, ktorú zadáte pre klientov, takto:

    https://<XSP|ADP-FQDN>/callsettings/

    Poznámky:

    • Pri zadávaní tejto URL adresy do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

    • Nezabudnite pridať <XSP|ADP-FQDN> do HttpAlias na každom ADP alebo XSP hostiteľskom súbore CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na ADP XSP|.

Konfigurácia aplikácie Webex na použitie webového zobrazenia nastavení hovorov

Podrobnejšie informácie o konfigurácii klienta nájdete v Konfiguračnej príručke pre Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto URL adresa zobrazuje používateľom nastavenia hovorov prostredníctvom rozhrania aplikácie.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

V konfiguračnej šablóne aplikácie Webex na BroadWorks nakonfigurujte URL adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak URL adresu explicitne neuvediete, predvolená hodnota je prázdna a stránka s nastaveniami hovoru nebude pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte URL adresu nastavení webového volania pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadení aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúcu položku:

    
        https://yourxsp.example.com/callsettings/
    </web-call-settings>

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

V tomto dokumente používame termín server na odosielanie upozornení na volania (CNPS) na opis aplikácie hostovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje so systémom BroadWorks, aby bol informovaný o prichádzajúcich hovoroch od vašich používateľov a odosiela upozornenia na ne do notifikačných služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification service (APN).

Tieto služby upozorňujú mobilné zariadenia predplatiteľov služby Webex pre Cisco BroadWorks, že majú prichádzajúce hovory na Webexe.

Viac informácií o NPS nájdete v Popis funkcie Notification Push Server.

Podobný mechanizmus vo Webexe funguje so službami na zasielanie správ a zisťovanie prítomnosti Webex na odosielanie oznámení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby následne upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať NPS na overovanie proxy, keď NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný NPS na používanie proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy NPS https://help.webex.com/nl5rir2/.

Prehľad proxy NPS

Pre kompatibilitu s Webex pre Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v Notification Push Serveri, aby vyriešila bezpečnostnú zraniteľnosť zdieľania súkromných kľúčov certifikátov push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov pre push notifikácie s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu pre push notifikácie od spoločnosti Webex pre backend Cisco BroadWorks a tento token používa na autentifikáciu pomocou Apple APN a služieb Google FCM.

Táto funkcia tiež vylepšuje schopnosť Notification Push Servera odosielať oznámenia na zariadenia so systémom Android prostredníctvom nového rozhrania HTTPv1 API od spoločnosti Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už nebude podporovať HTTP/1-based binárny protokol v službe Apple Push Notification po 31. marci 2021. Odporúčame vám nakonfigurovať váš XSP|ADP tak, aby používal HTTP/2-based rozhranie pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hostujúci NPS používal verziu R22 alebo novšiu.

Pripravte si NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo platformu na doručovanie aplikácií (ADP).

2

Nainštalujte opravy proxy servera overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoliť HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre verziu 22 a staršie verzie; nie je to dostupné vo verzii 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre Notification Push Server. (XSP/ADP) vyhľadávanie, ak je ich viacero XSP/ADP potom podľa potreby pridajte pre každý záznam.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prevzatie zmien potrebný jeden z nasledujúcich krokov:

  1. Reštart bw sa vykoná v rámci údržbového okna.

  2. Prostredníctvom rozhrania Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

V prípade nových inštalácií NPS prejdite na Konfigurácia NPS na používanie overovacieho proxy servera

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrácia NPS do FCMv1

Konfigurácia NPS na používanie overovacieho proxy servera

Táto úloha sa vzťahuje na novú inštaláciu NPS, vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací proxy server na NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy servera NPS ( https://help.webex.com/nl5rir2).

1

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adresa issuerUrl od CiscoCI by VŽDY mala byť klaster US CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu proxy NPS a nastavte interval obnovovania tokenu (odporúča sa 30 minút):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Pre zvýšenie rýchlosti prekladu DNS vám namiesto aktuálneho FQDN nps.uc-one.broadsoft.com odporúčame použiť vhodné FQDN na základe vášho regiónu.

Regiónové FQDN:

Východ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Západ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Ak push notifikácie vypršia z dôvodu oneskorenia v preklade DNS, zvýšte hodnotu časového limitu v "/etc/resolv.conf" súbor na serveri BroadWorks.

4

(Pre upozornenia systému Android) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na serveri NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať autorizačný kľúč – nastavte ho na prázdnu hodnotu.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL servera NPS:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených aplikácií:

  1. Spustite AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to true, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov z predplatiteľa BroadWorks dvom používateľom mobilnej aplikácie Webex. Overte, či sa upozornenie na hovor zobrazuje na zariadeniach so systémom iOS a Android.

Migrácia NPS do FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One do FCMv1

Na migráciu klientov UC-One do služby Google FCM HTTPv1 použite v konzole Google FCM nasledujúce kroky.

Ak sa na klienta aplikuje branding, klient musí mať ID odosielateľa. V konzole FCM pozrite Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v príručke Connect Mobile Branding Guide na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId, ktorý sa nachádza v súprave Branding Kit, v priečinku Resource, v súbore branding.xml s nasledujúcou syntaxou:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné si zaznamenajte ID projektu

  4. Prejdite na kartu servisných účtov a nakonfigurujte servisný účet. Môžete si vytvoriť nový servisný účet alebo nakonfigurovať existujúci.

    Vytvorenie nového servisného účtu:

    1. Kliknite na modré tlačidlo pre vytvorenie nového servisného účtu

    2. Kliknite na modré tlačidlo pre vygenerovanie nového súkromného kľúča

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci servisný účet:

    1. Kliknite na modrý text pre zobrazenie existujúcich servisných účtov.

    2. Identifikujte servisný účet, ktorý chcete použiť. Servisný účet vyžaduje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburger a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor JSON do XSP|ADP.

  6. Nakonfigurujte ID projektu a :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustením príkazu bwrestart reštartujete XSP|ADP.

Migrácia SaaS klientov do FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie overovacieho proxy servera“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustením príkazu bwrestart reštartujete XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustením príkazu bwrestart reštartujete XSP|ADP.

Aktualizácia ADP servera

Ak migrujete NPS na použitie servera ADP, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud:

    1. V konzole Google Cloud prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte svoj projekt a kliknite na Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na ADP server:

    1. Importujte súbor JSON na ADP server pomocou príkazu /bw/install.

    2. Prihláste sa do rozhrania príkazového riadka ADP a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v partnerskom centre

Konfigurácia klastrov BroadWorks

[once na klaster]

Toto sa robí z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overovať vašich používateľov v službe BroadWorks (prostredníctvom overovacej služby XSP|hostovanej na ADP).

  • Povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby spoločnosť Webex mohla počúvať udalosti CTI publikované službou BroadWorks (prítomnosť telefonických hovorov a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní úspešne neoverí, môžete pokračovať v úprave klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Tomuto predchádzame, pretože nesprávne nakonfigurovaný klaster by mohol spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Ďalšie odkazy.

    Ak správcovský používateľ nemá prístup ku karte Ďalšie odkazy, odporúča sa, aby ste otvorili prípad s oddelením Cisco TAC.

  3. Kliknite na Pridať klaster.

    Týmto sa spustí sprievodca, v ktorom zadáte rozhrania (URL) XSP|ADP. Ak používate neštandardný port, môžete k URL adrese rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na Ďalej.

    Koncept klastra je v tomto prípade jednoducho súbor rozhraní, zvyčajne umiestnených na serveri XSP|ADP alebo farme, ktoré umožňujú spoločnosti Webex čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero AS klastrov na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks tu nie sú uvedené.

  5. (Voliteľné) Zadajte používateľské meno BroadWorks a heslo , o ktorých viete, že sa nachádzajú v systéme BroadWorks, ku ktorému sa pripájate k Webexu, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť tento účet na overenie pripojení k rozhraniam v klastri.

  6. Pridajte adresy URL pre akcie XSI a udalosti XSI.

  7. Voliteľné. Aktualizujte URL adresu DAS o URL adresu služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby sa prihlasovanie do BroadWorks vykonávalo priamo. V opačnom prípade sa autentifikácia do BroadWorks vykonáva prostredníctvom proxy služby IdP hostovanej na Webexe.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – Používatelia musia pri prihlasovaní do portálu zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priamo do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či sa klient prihlási do aplikácie Webex priamo do BroadWorks alebo sa sprostredkuje prostredníctvom proxy IdP.

  9. Kliknite na Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledujúce kroky:

    1. Pridajte CTI URL a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je táto možnosť vybratá, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť históriu svojich hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia režimu Nerušiť (DND) a potom zadajte svoje používateľské ID BroadWorks. Táto možnosť synchronizuje udalosti DND medzi službami Webex a BroadWorks, čím sa zabezpečí, že funkcia bude fungovať rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Synchronizácia stavu osobného asistenta a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na Ďalej.

  11. Pridajte URL adresu overovacej služby.

  12. Vyberte Autorizačná služba s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí používateľský token v rámci služby identity Webex predtým, ako používateľovi vydá dlhodobý token.

  13. Skontrolujte svoje položky na záverečnej obrazovke a potom kliknite na Vytvoriť. Mali by ste vidieť správu o úspechu.

    Centrum partnerov odovzdáva URL adresy rôznym mikroslužbám Webexu, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na Zobraziť klastre a mali by ste vidieť svoj nový klaster a informáciu, či overenie prebehlo úspešne.

  15. Tlačidlo Vytvoriť môže byť na záverečnej (ukážkovej) obrazovke sprievodcu neaktívne. Ak sa vám nepodarí uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v nasledujúcich úlohách. Počas konfigurácie nasadenia sa môžete vrátiť späť cez sprievodcu, ktorý môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, vyrovnávač záťaže alebo firewall), ako je popísané v tejto príručke, predtým, ako budete môcť uložiť šablónu.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do Centra partnerov (admin.webex.com) pomocou prihlasovacích údajov správcu partnera.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Volanie BroadWorks.

  3. Kliknite na Zobraziť volania Broadworks.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí stavová správa vedľa každého klastra.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov príslušného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre daný klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny pre nástup

Šablóny pre zaškolenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov počas ich zaškolenia prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale k zákazníkovi môže byť priradená iba jedna šablóna.

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Kliknite na tlačidlo Šablóny pre registráciu a zobrazte si existujúce šablóny.

  3. Kliknite na Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo región a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks do Webexu.

  6. V okne Nastavenie služby použite rozbaľovací zoznam Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablónya potom kliknite na Ďalej.

  8. Nakonfigurujte si režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie s dôveryhodnými e-mailmi

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Povoliť zriaďovanie toku BroadWorks (ak je to potrebné, zahrňte poverenia účtu na zriaďovanie) On**)

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Vypnuté

    Automatické vytváranie nových organizácií v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (ak je zoznam dlhý, môžete zadať niekoľko znakov, aby ste adresu našli).

    Táto e-mailová adresa identifikuje správcu vo vašej partnerskej organizácii, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým zákazníckym organizáciám vytvoreným pomocou šablóny pre nástup.

    Krajina

    Vyberte si krajinu, ktorú použijete pre túto šablónu.

    Vybratá krajina priradí organizácie zákazníkov vytvorené pomocou tejto šablóny ku konkrétnemu regiónu. V súčasnosti by to mohol byť región (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovanie krajín na regióny v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla pre volanie pre Cisco PSTN v službe Webex Meeting Sites. Viac informácií nájdete v časti Krajina na stránke s nápovedou.

    Podnikový režim BroadWorks je aktívny

    Povoľte túto možnosť, ak sú zákazníci, ktorým poskytujete túto šablónu, podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks mix podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zabezpečí, že sa vytvorí nová organizácia zákazníka, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia objednávok (prostredníctvom Cisco Commerce Workspace) na vytváranie organizácií zákazníkov vo Webexe (predtým, ako začnete s poskytovaním používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model „hybridného poskytovania“ a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** „Účet na poskytovanie služieb“ označuje účet správcu systému BroadWorks. V BroadWorks potrebujete administrátorský účet s týmito atribútmi: Správca Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov pomocou tejto šablóny (pozrite si časť Balíky v časti Prehľad); buď Základný, Štandardný, Prémiový alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom Centra partnerov.

  10. Voliteľné. Začiarknite políčko Zakázať bezplatné volania cez Cisco Webex, ak chcete zakázať volania cez Webex.

  11. Pre Konfigurácia pripojenia k schôdzivyberte jednu z nasledujúcich možností:

    • Čísla Cisco pre volanie (PSTN)

    • Partnerom poskytované telefónne čísla (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v Sprievodcovi riešením Prineste si vlastnú PSTN pre Webex pre Cisco BroadWorks.

  12. Kliknite na Ďalej.

  13. Existujú dva prístupy k poskytovaniu služieb odberateľom, pokiaľ ide o overovanie ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytnutie e-mailovej adresy ako súčasti metódy flow-through alebo API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zabezpečuje, že všetci predplatitelia sú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu aktivovať sami.

    V prípade Nedôveryhodný existuje niekoľko režimov poskytovania na základe nastavení overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Správca poskytovania služieb ako prvý

    Odporúčané*

    Neuplatňuje sa

    Umožniť používateľom samoaktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrovaný IM & P v BroadWorks preberá rolu administrátora zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto danú úlohu získa. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste zriadili. Ak toto nastavenie zrušíte, prvý používateľ, ktorý sa aktivuje v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na Ďalej.

  15. Vyberte predvolený režim overovania (buď Overovanie BroadWorks alebo Overovanie Webex) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľov. Používatelia musia pri prihlasovaní do portálu použiť svoje používateľské meno a heslo BroadWorks bez ohľadu na to, ako je nakonfigurovaná šablóna pre nástup.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť tiket v Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na Ďalej.

  17. Pre Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete Predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali možnosť Overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka ponúka možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky nové organizácie zákazníkov na možnosť Zapnuté.

      Táto možnosť umožňuje spoločnosti Webex načítať kontakty z BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a volať im z aplikácie Webex.

    3. Zadajte Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie ich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je zapnuté).

    5. Kliknite na Ďalej.

  18. Skontrolujte svoje záznamy na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť akékoľvek podrobnosti. Kliknite na Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu s ostatnými šablónami.

  20. Kliknite na názov šablóny a v prípade potreby ju upravte alebo odstráňte.

    Údaje o účte na poskytovanie služieb nemusíte znova zadávať. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Ak máte rôzne zdieľané konfigurácie, ktoré chcete zákazníkom poskytnúť, pridajte ďalšie šablóny.

    Nechajte stránku Zobraziť šablóny otvorenú, pretože pre nasledujúcu úlohu môžete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera pomocou adresy URL služby zabezpečovania

Táto úloha je potrebná iba pre priebeh poskytovania.

Server aplikácií pre opravy (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, nainštalujte si nasledujúcu opravu, ktorá sa vzťahuje na váš systém release:.

    Úplný zoznam záplat BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencia.

  2. Zmena na kontext Maintenance/ContainerOptions.

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte URL adresu (URL) na poskytovanie z Centra partnerov

Podrobnosti nájdete v príručke pre správu rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (rozhranie > Správy a služby > Integrované okamžité správy & P) príkazov AS.

  1. Prihláste sa do Centra partnerov a prejdite na Zákazníci > Šablóny pre nástup.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytnutie tohto enterprise/group’s predplatiteľov vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte tak urobiť predtým, ako budete môcť získať URL adresu na poskytovanie.

  4. Skopírujte URL adresu adaptéra na poskytovanie služieb.

Ak máte viac ako jednu šablónu, zopakujte tento postup pre ostatné šablóny.

(Voliteľné) Konfigurácia parametrov celosystémového poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastavovať systémové poskytovanie a servisnú doménu. Pozrite si body rozhodovania v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie pre odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v aplikácii Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete konfigurovať, a prejdite na Služby > Integrované okamžité správy & P.

  2. Vyberte Použiť servisnú doménu a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje). Môžete použiť example.com).

  3. Vyberte Použiť server správ.

  4. Do poľa URL vložte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v Centre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v Centre partnerov. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  7. Pre Predvolená identita používateľa pre IM & P ID, vyberte Primárny.

  8. Kliknite na Použiť.

  9. Zopakujte pre ostatné podniky, ktoré chcete nakonfigurovať na zabezpečenie toku údajov.

Údaje o poskytovaní služieb používateľom

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webexom počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľom služieb.

API pre kontrolu predbežného poskytovania partnerov

Rozhranie API pre kontrolu pred poskytovaním služieb pomáha správcom a obchodným tímom kontrolovať chyby pred poskytnutím zákazníkovi alebo predplatiteľovi balíka. Používatelia alebo integrácie autorizované používateľom s rolou správcu partnera s plnou funkčnosťou môžu pomocou tohto rozhrania API zabezpečiť, aby nedochádzalo ku konfliktom ani chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

API kontroluje, či medzi týmto existujú konflikty customer/subscriber a existujúce customers/subscribers na Webexe. Napríklad, API môže vyvolať chyby, ak je predplatiteľ už priradený k inému zákazníkovi alebo partnerovi, ak e-mailová adresa už existuje pre iného predplatiteľa alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje v službe Webex. To vám dáva možnosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytnutia.

Viac informácií o rozhraní API nájdete tu: Sprievodca vývojára Webexu pre veľkoobchod

Ak chcete použiť API, prejdite na : Predbežná kontrola poskytovania veľkoobchodných odberateľov

Pre prístup k dokumentu Predbežná kontrola poskytovania veľkoobchodných odberateľov sa musíte prihlásiť na portál https://developer.webex.com/.

Partnerské jednorazové prihlásenie – SAML

Umožňuje partnerským správcom konfigurovať SAML SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky pre partnerské SSO sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať partnerské jediné prihlásenie (SSO) do existujúcej organizácie zákazníka, existujúca metóda overovania sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v dokumente Integrácia jednotného prihlásenia v aplikácii Control Hub.

  2. Nahrajte súbor metadát CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu pre nástup. Pre nastavenie Režim overovania vyberte Overenie partnera. Pre ID entity IDP zadajte ID entity z XML metadát SAML od poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť.

Partnerské jednorazové prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie partnerského SSO OIDC platia iba pre novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia zmeniť predvolený typ overenia na Partner SSO OIDC v existujúcom chráme, zmeny sa nepoužijú pre organizácie zákazníkov, ktoré sú už registrované pomocou šablóny.

  1. Otvorte servisnú požiadavku v centre Cisco TAC s podrobnosťami o poskytovateľovi identifikácie OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov poskytovateľa identity

    Áno

    Jedinečný názov konfigurácie OIDC IdP bez rozlišovania malých a veľkých písmen, môže pozostávať z písmen, číslic, pomlčiek, podčiarkovníkov, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Tajný kľúč klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie autentifikácie OIDC IdP, rozdelený medzerami, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL adresa koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod objavovania

    Nie

    URL adresa koncového bodu objavovania poskytovateľa identity pre objavovanie koncových bodov OpenID.

    Koncový bod používateľských informácií

    Nie

    URL adresa koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť aj ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na poskytovateľovi IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu pre nástup. V nastavení Režim overovania vyberte možnosť Overenie partnera pomocou OpenID Connect a ako ID entity IDP OpenID Connect zadajte názov IDP uvedený počas nastavenia IDP.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť pomocou autentifikačného procesu SSO.

Povoliť identifikátor korelácie hovorov

Na spustenie služby Webex pre Cisco BroadWorks je potrebné povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnoho funkcií volania vrátane nahrávania hovorov, skupinového prijímania hovorov, funkcie pre manažéra a asistenta manažéra.

Na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP použite rozhranie CLI.

  • Spustite nasledujúce príkazy na rozhraniach AS. Toto umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať povolený enableCallCorrelationID pomocou nasledujúceho príkazu na rozhraniach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zabezpečuje, že používatelia služby Webex pre Cisco BroadWorks môžu používať adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volajúcich zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov v aplikácii Webex pre Cisco BroadWorks.

Prietokové poskytovanie služieb Webex pre Cisco BroadWorks pridáva používateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo skupiny vyhľadávania). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity budú pridané do platformy Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stávajú sa súčasťou histórie hovorov a schôdzí Webex Unified, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu v aplikácii Webex zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v Centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej jednotnej histórie hovorov

  • Udalosti stavu pripojenia – Zjednotená história hovorov obsahuje optimalizácie stavu pripojenia, ktoré znižujú množstvo šírky pásma siete pre aktualizácie prítomnosti telefónu.

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že máte nainštalovanú opravu systému. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré je potrebné nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>

Ak chcete mať v Unified Call History informácie o skupine hľadania, call centre a ďalších presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o asistentoch v jednotnej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so spusteným Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť pre zjednotenú históriu hovorov Executive-Assistant povolená aj synchronizácia adresárov.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex bude odosielať žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadne údržbárske činnosti Broadworks počas toho istého údržbárskeho okna.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Prejdite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Overte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nápisom Pripojenie nadviazané.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite na Skontrolovať, aby ste overili, či je pripojenie v poriadku.

  5. Začiarknite políčko Povoliť históriu hovorov.

  6. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. V tejto situácii sa udalosti histórie hovorov a stavu zapojenia neodosielajú do aplikácie Webex.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapky sa nemusia správne zobraziť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej jednotnej histórii hovorov a zobrazovať si ju z aplikácie Webex. Podrobnosti nájdete v: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri už túto funkciu nemôžete sami vypnúť. Ak potrebujete túto funkciu vypnúť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v upozornení na hovor, keď je hovor zobrazený volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom... STIR/SHAKEN rámec. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce záplaty musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification na true
  4. Broadworks musí byť nakonfigurovaný na vykonávanie podpisovania, označovania a overovania STIR-SHAKEN, ako je popísané v Cisco Broadworks STIR-SHAKEN Podpisovanie, označovanie a overovanie

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloudu prostredníctvom rozhrania CTI, sa pridá nové pole callerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v jednotnej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúceho o dôvode, prečo volaná strana nie je k dispozícii, voliteľne poskytnúť informácie o tom, kedy sa volaná strana vráti a či je k dispozícii operátor, ktorý by hovor vybavil. Funkcia PA umožňuje používateľom v aplikáciách Webex zobraziť stav prítomnosti používateľa v stave Neprítomnosť spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Patch pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Funkcia synchronizácie stavu osobného asistenta s balíkom udalostí XSI predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Viac informácií nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc s povolením tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do Centra partnerov pomocou svojich prihlasovacích údajov správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. V časti Rozhranie CTI aktivujte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu PA Sync. Ak overenie zlyhá, tlačidlo Uložiť je neaktívne.

  6. Ak je overenie úspešné, kliknite na Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, túto funkciu už nemôžete sami vypnúť. Ak potrebujete funkciu deaktivovať, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovorov

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať volajúceho a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po ukončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď to raz nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Lokálny adresár. Vo Windowse - aplikácia Outlook, v Macu - Kontakty pre Mac, v iOS - Kontakty pre iPhone, v Androide - Kontakty pre Android.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť s používateľským menom v SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania telefónom) sa používajú informácie XSI, kde sa používa ID alebo klapka BWKS, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú k dispozícii, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaný).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi v upozornení na hovor a histórii hovorov zobraziť, kto je volajúci a ako bol hovor presmerovaný.

  • Presmerovaný hovor: Zobrazuje číslo, na ktoré bol hovor presmerovaný.

  • Skupina lovcov: Zobrazuje názov skupiny presmerovania, ktorá hovor presmerovala.

  • Rad v call centre: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno vedúceho pracovníka, ktorému je hovor prichádzajúci.

Výnimky:

  • V prípade interných volaní z frontu hovorov, keď agent zavolá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý ju volá.

Hovor prijatý inde:

V prípade skupín vyhľadávania alebo radov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín vyhľadávania alebo radov hovorov so sekvenčným smerovaním alebo v prípade pretečenia sa hovory v histórii hovorov zobrazia ako zmeškané hovory, ak na ne prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Vybrať ID volajúceho“ umožňuje používateľom prepínať medzi rôznymi ID volajúceho čísla pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre identifikáciu volajúceho:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúceho“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID pre identifikáciu volajúceho“)

  • CLID skupiny („Použiť group/department telefónne číslo pre identifikáciu volajúceho čísla")

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im nastavil administrátor:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Používateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom a umožňuje používateľom vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilnej aplikácie budú mať k dispozícii možnosti Dual Persona pre používateľov mobility.

Predpoklady

Aby mohol používateľ ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Rozsah politiky spracovania hovorov na úrovni používateľa pre ID volajúcej linky je pre tohto používateľa nastavený na možnosť „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak politík spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber politiky externého CLID“.
  • Ak nie je definované žiadne číslo pre „Použiť konfigurovateľné CLID pre identifikáciu volajúceho“ alebo „Použiť group/department možnosti „telefónne číslo pre identifikáciu volajúceho“, FAC ani zobrazenie aplikácie nebudú mať žiadny účinok. Toto nastavenie musí nakonfigurovať administrátor pred výberom používateľa.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dve špecifické záplaty BroadWorks:

Pozrite si časť 8 Informácie o nezávislých vydaniach a servisných záplatách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách pre počítače, tablety a mobilné zariadenia:

<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">

Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť poskytnúť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zobrazenia zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom spracovávať hovory na klapkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre desktopovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane hlavného riadku.

  • Linku pracovného priestoru nemôžete priradiť ako zdieľanú linku.

  • Používateľovi nemožno poskytnúť službu Executive-Assistant súčasne so zdieľanými linkami.

  • Primárny linkový port používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Náplasť 1: Označenie vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Náplasť 2: Záplaty na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: System>Identity/Device Typ profilu Upraviť> Obchodný komunikátor – PC: Profil, Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena.
  • AK je „Obmedzené na“ < 10, zmeňte hodnotu = 10 a ušetrite, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1,310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v konfiguračnej príručke Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia režimu Nerušiť (DND) zosúlaďuje nastavenia DND medzi službami Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne režim Nerušiť v aplikácii Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. V dôsledku toho stolový telefón používateľa registrovaný v BroadWorks nezvoní, keď sa naň niekto pokúša dovolať. Podobne, ak si používateľ nastaví režim Nerušiť zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy druhá platforma nerozpozná.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a môže ju povoliť správca partnera v centre pre partnerov.

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie je synchronizácia DND podporovaná. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadení Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Centra partnerov

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Povoľte prepínač Synchronizácia režimu Nerušiť (DND).

  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na Uložiť.

  • Po povolení synchronizácie DND obnoví Webex všetky predplatné používateľov tak, aby zahŕňali balíček udalostí Nerušiť. V závislosti od počtu používateľov môže tento proces trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Túto funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Konfigurácia partnerskej organizácie v centre pre partnerov.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia „Tiché hodiny“ spolieha na funkciu „Synchronizácia režimu Nerušiť (DND)“, aby sa zabezpečila synchronizácia nastavení tichých hodín vo všetkých zariadeniach. Pre správnu synchronizáciu tichých hodín medzi stolnými počítačmi a mobilnými zariadeniami sa uistite, že je v používateľskom účte povolená funkcia „DND Sync“.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete sami vypnúť. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • Rodina: Služba Spark

  • Produkt: Volanie Webexu (Webex pre BroadWorks)

  • Komponent: WxBW – Zabezpečovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia režimu Nerušiť má byť pre partnera vypnutá. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND v súvislosti s pracovným stavom

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Controls/Indicators ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť ani zastaviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

Vždy s Pause/Resume

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie

Nahrávanie sa spustí automaticky po nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, celý záznam z nastavenia hovoru sa zachová. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • TlačidloSpustiť nahrávanie

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • TlačidloSpustiť nahrávanie

  • TlačidloZastaviť nahrávanie

  • TlačidloPozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Na použitie tejto funkcie musí byť povolený nasledujúci konfiguračný tag: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v systéme BroadWorks, prejdite do príručky rozhrania nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak si chcú používatelia alebo správcovia prehrať nahrávku, musia prejsť na platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov služby Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom preberať hlasové správy priamo prostredníctvom služby Microsoft Teams, čím sa zlepšuje celkový používateľský zážitok.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: true na úrovni organizácie.

Ak chcete túto funkciu povoliť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu vyhľadávania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny v sieti. Partneri BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi rôznymi zdrojmi (CORS) pre nasledujúce adresy URL:

Uistite sa, že hlasová schránka BroadWorks je nakonfigurovaná podľa nastavení uvedených v časti Prehrávanie hlasovej schránky.

Viac informácií o krokoch konfigurácie nájdete v časti 8.5.1.2 konfiguračnej príručky BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a vyzdvihnutie skupinového hovoru

Webex pre Cisco BroadWorks podporuje parkovanie a načítanie skupinových hovorov. Táto funkcia umožňuje používateľom v skupine zaparkovať hovory, ktoré potom môžu prevziať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchodnom prostredí môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Funkcia Operácia

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Parkovať v aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí používateľovi rozšírenie na 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Obnoviť hovor vo svojej aplikácii Webex. Používateľ potom zadá klapku zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že sú splnené nasledujúce podmienky:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

    <call-park enabled="%ENABLE_CALL_PARK_WXT%"
            timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do a z aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania hovorov v službe BroadWorks nájdete v časti „Pridanie skupiny parkovania hovorov“ v príručke správcu webového rozhrania skupiny aplikačného servera Cisco BroadWorks – 2. časť. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o konfigurácii identifikátora korelácie hovorov v systéme BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov v systéme Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľov o používaní skupinového parkovania hovorov nájdete v časti Webex | Parkovanie a načítanie hovorov.

Zavolajte Park/Directed Parkovanie hovoru

Bežné alebo riadené parkovanie hovorov nie je v používateľskom rozhraní aplikácie Webex podporované, ale používatelia s povolením môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Vtrhnutie

Služba „barge-in“ sa bežne používa v prostrediach call centier alebo iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba pripojenia, určený používateľ alebo supervízor sa môže pripojiť k aktívnemu hovoru iniciovaním konkrétneho príkazu alebo použitím vyhradeného tlačidla či kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po odoslaní požiadavky na pripojenie sa systém nadviaže spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba barge-in môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť usmernenie alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich konverzácií, aby poskytol pomoc alebo urobil dôležité rozhodnutia.

V aplikácii Webex pre Pripojenie sa dostaneme upozornenie, že hovor sa transformoval na konferenciu. V NOTIFY (informácie o hovore alebo informácie o konferencii) nie sú žiadne ďalšie informácie o type konferencie, takže s ňou môžeme zaobchádzať inak.

Keď dôjde k pripojeniam, medzi stranami sa nadviaže trojstranný hovor. Zavádzajú sa nasledujúce pojmy:

  • Supervízor: Supervízor je osoba, ktorá dohliada na tím agentov zákazníckeho servisu alebo zástupcov call centra a riadi ho. V kontexte pripojenia sa k hovoru má supervízor zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov zákazníkov. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie usmernení agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie obáv zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník sa vzťahuje na jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte pripojenia sa k hovoru je zákazník niekto, kto uskutočňuje alebo prijíma telefonický hovor s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru vyhľadať pomoc, informácie alebo riešenie svojich otázok či problémov. Funkcia pripojenia sa k hovoru umožňuje supervízorom alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci telefonicky alebo inými komunikačnými kanálmi. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte pripojenia sa k hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. V prípade potreby môže agent dostať od nadriadeného usmernenie alebo spätnú väzbu prostredníctvom pripojenia sa k hovoru.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (ak nie je vhodný, vyberte správny názov namiesto Webex klienta) zriadené ako zariadenie na zdieľaný vzhľad hovoru, mala by byť v nastavení zdieľaného vzhľadu hovoru povolená konfigurácia „Upozorniť na všetky výskyty hovorov s funkciou Click-to-Dial“, aby klient mohol hovor prijať, pokiaľ klient iniciujúci požiadavku explicitne neposkytne polohu.

Eskalácia mobilného natívneho hovoru na schôdzu

Mobilná natívna eskalácia hovorov na schôdzku prichádza s dvoma jedinečnými funkciami:

  • Nové push oznámenie

    Mobilní používatelia s natívnym hovorom môžu teraz prepnúť do aplikácie Webex klepnutím na Nové push oznámenie. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí nové push upozornenie a klepnutím na upozornenie sa presmerujete priamo na obrazovku hovoru v aplikácii Webex.

    Upozornenie Webex sa zobrazí počas hovoru na mobilnom telefóne, ak používate Webex Go alebo ak váš mobilný operátor (MNO) používa signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory na mobilnom telefóne.

  • Presunúť mobilný hovor na schôdzku

    Keď práve s niekým telefonujete, možno budete chcieť presunúť tento hovor do schôdzky, aby ste mohli využívať niektoré pokročilé funkcie schôdzky, ako je video, zdieľanie alebo biela tabuľa. Alebo pozvite do diskusie ďalších ľudí a prejdite na stretnutie.

Požiadavky BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP s verziou Xsi-Actions-23, CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • AS záplata: AP.as.24.0.944.ap383064

    • ADP s verziou Xsi-Actions-24, CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • Vydanie AS RI Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Pravidlá vytáčania URL adresy NS

Definovať pravidlo pre (.*)webex.com smerovať cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing bola pridaná do príslušných smerovacích profilov

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Použiť NS trasu pre volanie NetworkURL

Povoliť AS rešpektovať trasu NS v hybridnom režime AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volania do tiesňových liniek E911. Vďaka tejto funkcii sú tiesňové volania presmerované na centrum verejného núdzového volania (PSAP), ktoré potom môže nasmerovať tiesňové zložky na miesto volajúceho. Ak chcete používať túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňových volaní E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Tiesňové volania E911 vo Webexe pre BroadWorks– Tento článok použite na konfiguráciu tiesňových volaní E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Vyhlásenie o vylúčení zodpovednosti za tiesňové volania– Ak máte službu určovania polohy, môžete nakonfigurovať okno Vyhlásenie o vylúčení zodpovednosti za tiesňové volania v aplikácii Webex tak, aby používateľom obsahovalo možnosť aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientov

Používatelia si sťahujú a inštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Po overení používateľa sa klient zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, vyhľadá informácie o službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov konfigurujete v aplikácii Control Hub. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade má konfigurácia Webex prednosť pred konfiguráciou BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex do aplikačného servera BroadWorks

Aplikácie Webex sú konfigurované pomocou súborov DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte v systéme BroadWorks správne sady značiek . > Zdroje > Sady značiek správy zariadení.

  3. Pre každého klienta, ktorému poskytujete služby:

    1. Stiahnite a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importovať súbory DTAF do BroadWorks v systéme > Zdroje > Identity/Device Typy profilov

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy ADP XSP|a protokol prístupu k zariadeniam.

      • Začiarknite políčko Informácie o vzdialenej podpore. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

    4. Upravte šablóny podľa vášho prostredia (pozri tabuľku nižšie).

    5. Uložte si profil.

  4. Kliknite na Súbory a overovanie a potom vyberte možnosť obnovenia všetkých systémových súborov.

Meno/názov

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Konfigurácia protokolov používaných pre signalizáciu a médiá SIP

RTP audio a video porty

Konfigurácia rozsahov portov pre RTP audio a video

Možnosti SIP

Konfigurácia rôznych možností súvisiacich s protokolom SIP (SIP INFO, použitie protokolu Rport, vyhľadávanie proxy servera SIP, intervaly obnovenia pre registráciu a predplatné atď.)

Prispôsobenie brandingu pre aplikáciu Webex

  • Prispôsobenia partnerov – Správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu. and/or zákazníci, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Prispôsobenia pre zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov uvedených v časti Pridanie značky vašej spoločnosti do Webexu.

Portál aktivácie používateľov používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobenie URL adries pre hlásenie problémov a pomoc

Ak si chcú správcovia prispôsobiť tieto možnosti, môžu postupovať podľa postupu „Pridanie adries URL pre spätnú väzbu a pomoc“, ktorý nájdete v oboch vyššie uvedených článkoch o budovaní značky.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Predtým, ako začnete

S prietokovým poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu v rámci poskytovateľa služieb (v závislosti od nastavenia BroadWorks).

  2. Konfigurácia okamžitých správ & Služba P pre daný podnik, ktorá ukazuje na testovanú šablónu (získajte URL adresu adaptéra poskytovania a poverenia zo šablóny pre onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku / skupina.

  4. V poli e-mailu v BroadWorks priraďte používateľom jedinečné e-mailové adresy. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priradenie integrovanej IM & Služba P pre týchto predplatiteľov.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie s novými používateľmi chvíľu počkajte.

2

Overte organizáciu zákazníka a používateľov v aplikácii Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Zákazníci a overte, či je vaša nová zákaznícka organizácia v zozname (názov nasleduje za názvom skupiny alebo názvom podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú predplatitelia používateľmi v tejto organizácii.

  4. Overte, či prvý účastník, ktorému ste priradili integrovaný systém okamžitých správ & Služba P sa stala správcom zákazníkov tejto organizácie.

Testovanie používateľmi

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na oboch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webexu pre BroadWorks

Organizácie zákazníkov poskytujúce služby

V aktuálnom modeli automaticky poskytujeme služby organizácii zákazníka, keď pridáte prvého používateľa prostredníctvom ktorejkoľvek z metód opísaných v tomto dokumente. Zriaďovanie sa vykonáva iba raz pre každého zákazníka.

Používatelia poskytovania služieb

Používateľov môžete zriaďovať týmito spôsobmi:

  • Používanie rozhraní API na vytváranie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytvorenie účtov Webex

  • Umožniť používateľom samoaktiváciu (pošlete im odkaz a oni si vytvoria účty Webex)

Verejné rozhrania API pre poskytovanie služieb

Webex sprístupňuje verejné rozhrania API, ktoré umožňujú poskytovateľom služieb integrovať poskytovanie služieb pre predplatiteľov Webex pre Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto API je k dispozícii na developer.webex.com. Ak chcete vyvíjať s týmito API, kontaktujte svojho zástupcu spoločnosti Cisco a získajte Webex pre Cisco BroadWorks.

Tieto API rozhrania odmietnu veľkoobchodných zákazníkov.

Prietokové poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrovaný IM & Možnosť P. Táto akcia spôsobí, že adaptér BroadWorks pre poskytovanie služieb vykoná volanie rozhrania API na poskytovanie služieb používateľa na Webexe. Naše rozhranie API pre poskytovanie služieb je spätne kompatibilné s rozhraním API UC-One SaaS. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre adaptér poskytovania.

Zriaďovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva zriaďovanie ako úlohu na pozadí. Úspech priebežného zriaďovania teda naznačuje, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete overiť, či sú používatelia a organizácia zákazníka plne zriadení vo Webexe, musíte sa prihlásiť do Centra partnerov a pozrieť si zoznam zákazníkov.

Používatelia trunkingu BroadWorks môžu využívať Webex pre BroadWorks prostredníctvom zdieľaného zobrazenia hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v časti 8 príručky k riešeniu BroadWorks Trunking, toto umožňuje oddelenie autentifikácie vzhľadu SCA Webex od bežnej autentifikácie kmeňových liniek. Webex pre BroadWorks nie je možné zriadiť pre používateľov trunkingu s priradenými funkciami Zoznam trás alebo Priama trasa.

Umiestnenie šablón bolo presunuté z časti Volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna pre nástup.

Samoaktivácia používateľa

Zriaďovanie používateľov BroadWorks vo Webexe bez priradenia integrovaného IM & Služba P:

  1. Prihláste sa do Centra partnerov a vyhľadajte stránku Zoznam zákazníkov.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu pre zavádzanie, ktorú chcete použiť pre tohto používateľa.

    Pamätajte, že každá šablóna je priradená ku klastru a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks, ktorý je priradený k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu svojho účtu Webex musí poskytnúť a overiť svoju e-mailovú adresu.

  5. Stav aktivácie používateľa môžete sledovať vo vybranej šablóne.

Viac informácií nájdete v časti Postupy poskytovania a aktivácie používateľov.

Zriaďovanie nedôveryhodných e-mailov

Centrum partnerov poskytuje v zobrazení Stav používateľa sadu ovládacích prvkov, ktoré umožňujú správcom poskytovateľov služieb Webex pre Cisco BroadWorks skontrolovať stav používateľa a vyriešiť chyby pri zriaďovaní s nedôveryhodnými e-mailami. Podrobnosti nájdete v časti Overenie poskytovania používateľom nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si nasledujúcu tabuľku, kde nájdete postup, ktorý treba dodržať.

Existujúci používateľ Webexu patrí do…

Na presun používateľa postupujte podľa týchto krokov

Spotrebiteľská organizácia alebo samoregistrácia (napríklad bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

  • Zriaďovanie používateľov– Postupujte podľa bežného postupu zriaďovania a pridajte prvého používateľa ako správcu. Týmto sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun ďalších používateľov je potrebný súhlas používateľa (použite nasledujúci postup).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Organizácia zákazníkov

Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet so samoregistráciou (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že organizácia Webex pre Cisco BroadWorks musí existovať (s prvým zriadeným používateľom). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – Používa poskytovanie s dôveryhodnými e-mailami

  • Presunúť používateľa (s nedôveryhodným e-mailom) – Používa zriaďovanie s nedôveryhodnými e-mailami

  • Samoaktivácia

Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov zriaďovania ( Zriadenie používateľov) na vytvorenie organizácie a pridanie prvého používateľa ako administrátorského používateľa. Po priradení prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe na presun ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna pre zaškolenie používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

  1. Administrátor pridá používateľa.

    • Používateľ je presunutý na mostík BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na portál Webex Consumer.

  3. Používateľ sa prihlási do Webexu.

  4. Používateľ klikne na Odstrániť, čím odstráni starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna pre nástup používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže na presun ďalších používateľov postupovať podľa tohto postupu:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie na mostík BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle SMS s aktivačným odkazom.

  2. Používateľ klikne na aktivačný odkaz a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pripojiť sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie do portálu Webex Consumer.

  4. Používateľ sa prihlási do Webexu.

  5. Používateľ musí kliknúť na Odstrániť, aby odstránil starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Postup samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presunutie svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na URL adresu portálu pre prístup používateľov pomocou prihlasovacích údajov BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ je presunutý do BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa teraz, čím overí e-mailovú adresu.

    • CI zistí, že používateľ už má účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do služby Webex.

  4. Používateľ sa prihlási do spotrebiteľského portálu.

  5. Používateľ klikne na Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi sa zriadi nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste partnerský administrátor a pridávate služby Webex pre BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je prepojená s podnikom BroadWorks spravovaným partnerom, správca zákazníckej organizácie MUSÍ schváliť prístup administrátora, aby bola žiadosť o poskytnutie úspešná.

Schválenie správcu organizácie je potrebné, ak je splnená ktorákoľvek z nasledujúcich podmienok:

  • Existujúca zákaznícka organizácia má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá k existujúcej organizácii zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov bude vašej partnerskej organizácii udelené oprávnenie správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo iba suspended/canceled licencie, potom sa stanete plnohodnotným správcom.

S prístupom správcu poskytovania budete mať v centre riadenia obmedzený prehľad o používateľoch v existujúcej organizácii. Odporúča sa kontaktovať administrátora zákazníka a požiadať o úplný administrátorský prístup k organizácii.

Správcovia partnerov môžu vykonať nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:

Uistite sa, že je začiarknuté políčko Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Partnerský správca poskytuje zákazníkovi služby Webex pre Cisco BroadWorks. Pomoc nájdete v časti Zriaďovanie organizácií zákazníkov. Nastáva nasledovné:

  • Pripojenie organizácie zlyhá s chybou 2017 (Nie je možné pripojiť predplatiteľa k existujúcej organizácii Webex). (Počas automatického pripojenia sa chyba nezobrazí.)

  • Vygeneruje sa e-mailové oznámenie a odošle sa správcom organizácie zákazníka (maximálne piatim správcom). E-mailové oznámenie zvýrazní e-mailovú adresu správcu partnera (ako je nakonfigurované v šablóne Onboarding v Centre partnerov) a požiada správcu organizácie o schválenie správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra riadenia. Potom skúste znova zriadiť používateľa, čím sa spustí zriadenie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania služieb zákazníkovi. Budete musieť znova skúsiť zriadiť zákazníka, počnúc krokom 1 vyššie. Teraz by ste však ako externý administrátor s oprávneniami na správu nemali pozorovať chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník v rámci partnerskej organizácie Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

  • E-mailová adresa prvého zriadeného predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.

  • Prvý používateľ z existujúcej organizácie, ktorému je poskytnutý prístup k službe Webex for BroadWorks, nie je poskytnutý ako správca. Nastavenia a nároky z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overovania organizácie majú prednosť pred nastaveniami nakonfigurovanými v šablóne poskytovania služieb Webex for BroadWorks. V dôsledku toho sa spôsob prihlásenia existujúcich používateľov nemení.

    • Ak má však existujúca organizácia zákazníka povolené základné budovanie značky, po pripojení budú mať prednosť rozšírené nastavenia budovania značky partnera. Ak si zákazník želá, aby základný branding zostal zachovaný, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala branding v nastaveniach rozšíreného brandingu.

  • Názov existujúcej organizácie sa nezmení.

  • V nastaveniach existujúcej organizácie nedošlo k žiadnej zmene príznaku potlačenia e-mailov. Toto môže ovplyvniť novo zriadených používateľov. V závislosti od nastavenia príznaku môžu noví používatelia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie, alebo nie.

  • Obmedzený režim správcu (nastavený prepínačom Režim obmedzený partnerom) je pre pripojenú organizáciu vypnutý.

  • Pred pridaním nových používateľov do organizácie Webex for Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť prepojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nie je možné prideliť do samostatných organizácií Webex.

Pridať externého správcu

Postup, ktorý môžu správcovia zákazníckej organizácie vykonať na pridanie partnerského správcu ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na help.webex.com.

Správca zákazníka musí externému správcovi poskytnúť úplné administrátorské práva a privilégiá.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurované v šablóne pre nástup v Centre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v Centre pre partnerov ako úplná administrátorka bude potrebné pridať aj všetkých ďalších partnerských administrátorov ako externých administrátorov s úplnou administrátorskou oprávneniami.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex pre BroadWorks k existujúcej organizácii a chcete toto pripojenie odstrániť.

V štandardnom postupe odpojenie služby Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) vymaže všetky súvisiace údaje predplatiteľov a deaktivuje predplatné služby Webex for BroadWorks zákazníka. Taktiež stratíte prístup k organizácii zákazníka, ak je to jediné priradené predplatné. V hybridnom toku sa predplatné zákazníkov nemenia.

  1. Ak nemáte prístup k nastaveniam zákazníka v aplikácii Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa pokynov v časti Schváliť žiadosť externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie pracovného priestoru BroadWorks.

  3. Odstráňte všetkých predplatiteľov služby Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie odberateľa BroadWorks.

  4. Odstráňte čakajúcich používateľov Webexu pre BroadWorks z organizácie. Napríklad, ak boli používatelia zriadení prostredníctvom nedôveryhodného e-mailového toku a ešte neboli zadané platné e-mailové adresy, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa pokynov na Overiť zriaďovanie používateľov s nedôveryhodnými e-mailami.

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na Hybrida v časti BroadWorks Calling vymažte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte ho k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API na odstránenie odberateľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovaný systém okamžitých správ & Služba P pre dotknutých používateľov.

Spravovať používateľov a organizácie

Ak chcete spravovať používateľov v službe Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v službe BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. V systéme Webex sa nachádza samostatná e-mailová identita používateľa a jeho licencia na funkcie Webexu.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete služby Webex pre používateľov BroadWorks pomocou priebežného zriaďovania s nedôveryhodnými e-mailami, používatelia si musia zriaďovanie zabezpečiť sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova, ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľovi chyba vyskytne znova, správca môže v Centre partnerov použiť nasledujúce kroky na kontrolu stavu a buď používateľa prihlásiť, odstrániť ho alebo použiť zmeny konfigurácie.

1

Prihláste sa do Centra partnerov a nájdite stránku Zoznam zákazníkov.

2

Kliknite na Zobraziť šablóny. Vyberte príslušnú šablónu pre onboarding, ktorú chcete použiť pre tohto používateľa.

3

V časti Overenie používateľaoverte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo správne nakonfigurovanie prietokového poskytovania nedôveryhodných e-mailov:

  • Možnosť Nedôveryhodné e-maily musí byť začiarknutá
  • Pole Zdieľať odkaz musí odkazovať na aktivačný odkaz. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samoobslužné zabezpečenie prostredníctvom portálu aktivácie používateľov.
4

Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav zriaďovania.

Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5

Používatelia s chybami alebo čakajúcimi požiadavkami môžu kliknúť na tri bodky vpravo a vybrať si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu– Kliknite na túto možnosť, ak chcete znova skúsiť registráciu používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na Prihlásiť sa na odber.
  • Odstrániť používateľa– Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili registráciu. Po odstránení používateľa a vykonaní zmien sa môže používateľ znova pokúsiť o registráciu.
  • Zmeniť typ balíka– Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri zobrazení zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

  • Exportovať– Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť zriadených používateľov– Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny používateľského ID a e-mailovej adresy

ID e-mailu a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a zároveň prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova ho vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre priebežné poskytovanie (vytvorenie ID používateľa Webexu), keď prehlasujete, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete dôverovať e-mailom

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktiváciu

Existuje manuálny proces na zmenu tejto hodnoty na oboch miestach, ak je používateľovi pridelená nesprávna e-mailová adresa:

  1. Zmena e-mailovej adresy používateľa v Control Hub

  2. Zmena atribútu ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Umožňuje overenie používateľa pomocou e-mailu a hesla pomocou ID používateľa BroadWorks. Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Centre partnerov

1

Prihláste sa do Centra partnerov a kliknite na Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ umiestnený.

Stránka s prehľadom organizácie sa otvorí v paneli v pravej časti obrazovky.

3

Kliknite na Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v aplikácii Control Hub a zobrazí sa stránka Prehľad.
4

Kliknite na Používateliaa potom vyhľadajte a kliknite na príslušného používateľa.

5

V sekcii Službypoužívateľa kliknite na položku Balíky Webex pre BroadWorks (predplatné).

Otvorí sa panel s balíkmi používateľa a uvidíte, ktorý balík je aktuálne priradený k používateľovi.

6

Na karte Profil vyhľadajte sekciu Balík a kliknite na šípku (>) na rozšírenie zobrazenia.

7

Vyberte balíček, ktorý chcete pre tohto používateľa (Základný, Štandardný, Prémiový alebo Softfón) a kliknite na Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zatvoriť podrobnosti o používateľovi a kartu Control Hub.

Štandardné a prémiové balíčky majú samostatné miesta stretnutí, ktoré sú priradené ku každému balíčku. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde na druhý balík, v Control Hub sa mu zobrazia dve lokality stretnutí. Možnosti hostiteľa stretnutí a miesto stretnutia predplatiteľa zodpovedajú jeho aktuálnemu balíku. Stránka schôdze z predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto stránke, ako napríklad nahrávky, zostávajú prístupné správcovi stránky schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje niekoľko metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:

Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa mu priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu role správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie Webex for Cisco BroadWorks API:

  1. Spustite požiadavku API Odstránenie odberateľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex pre Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. Spustite požiadavku API Odstrániť osobu na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person, aby ste používateľa úplne odstránili.

Prietokové poskytovanie

Správcovia partnerov môžu na odstránenie používateľov použiť priebežné poskytovanie:

  1. Na serveri BroadWorks odstráňte IM+P Integrovaná služba od používateľa. Službu pre používateľa môžete zakázať v časti Používateľ – Integrované okamžité správy & Stránka P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v príručke Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po zakázaní služby odstráni flow-through provisioning predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. V aplikácii Control Hub vyhľadajte a vyberte používateľa.

  3. Prejdite na Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v aplikácii Webex Control Hub na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Na odstránenie všetkých používateľov z organizácie použite rozhrania People API:

  1. Spustite rozhranie API List People na získanie zoznamu používateľov.

  2. Spustite rozhranie API Odstrániť osobu na odstránenie používateľov.

Rozhranie API Odstránenie predplatiteľa BroadWorks odstráni oprávnenia Webex pre Cisco BroadWorks od používateľa, ale používateľa neodstráni.

2

Ak je zapnutá synchronizácia adresárov, vypnite ju. Toto je možné vykonať prostredníctvom Centra partnerov alebo prostredníctvom verejného rozhrania API.

Ak chcete vypnúť synchronizáciu adresárov prostredníctvom Centra partnerov:

  1. Prihláste sa do Centra partnerov a vyberte položky Zákazníci, Šablóny pre nástup.

  2. Vyberte zákazníka a kliknite na Nastavenia služby.

  3. V sekcii Predvoľby vypnite Synchronizáciu adresárov.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie API Aktualizovať synchronizáciu adresárov pre BroadWorks Enterprise a vypnite nastavenie enableDirSync.

Všetci používatelia súvisiaci s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže trvať určitý čas v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite na odstránenie organizácie rozhranie API [ Odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako si zákazníci môžu zrušiť vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v ovládacom centre zákazníka.

  2. Nájdite kartu „Volanie BroadWorks“.

  3. Keď budú všetci používatelia pre daného zákazníka odpojení od služby Webex for BroadWorks, partner by mal vidieť tlačidlo na „Vymazať konfiguráciu“ (t. j. odstrániť svoj záznam customer_config v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im umožňujú kontrolovať kadenciu vydaní, ktorou sa aplikácie Webex používateľov aktualizujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však môžu správcovia partnerov:

  • Konfigurujte prispôsobené plány vydaní s odloženiami oproti predvolenému plánu vydaní od spoločnosti Cisco

  • Nakonfigurujte jeden plán vydania a kaskádovito ho rozdeľte do všetkých zákazníckych organizácií, ktoré spravujú.

  • Priraďte rôzne harmonogramy vydaní rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o konfigurácii a použití prispôsobených plánov vydaní nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridanie klastra BroadWorks do centra partnerov

  • Úprava alebo odstránenie klastra BroadWorks v centre partnerov

  • Pridajte šablónu pre nástup do centra partnerov

  • Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na Zobraziť klastre.

5

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

6

Máte tieto možnosti:

  • Zmeňte všetky potrebné údaje a kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie klastra.

    Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

    Ak je ku klastru priradená šablóna, klaster nie je možné odstrániť. Pred odstránením klastra odstráňte súvisiace šablóny. Pozrite si časť Úprava alebo odstránenie šablóny pre nástup v Centre pre partnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Šablóny pre nástup môžete upravovať alebo odstraňovať v Centre pre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky potrebné údaje a potom kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie šablóny a potom potvrďte.

Nastavenie

Hodnoty

Poznámky

Názov účtu na poskytovanie služieb / heslo

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať údaje o účte na poskytovanie služieb. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali pôvodne zadané hodnoty.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

On/Off

Zmena tohto nastavenia sa môže prejaviť až o 7 hodín. Po jeho povolení budú používatelia možno stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny virtuálny asistent pre stretnutia, vďaka ktorému je stretnutia vyhľadávateľné, akčné a produktívnejšie. Môžete požiadať Webex Assistant, aby sledoval úlohy, zaznamenal dôležité rozhodnutia a zvýraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre zasadacie miestnosti a osobné zasadacie miestnosti s balíkom Premium a Standard. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov Broadworks s balíkom Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov deaktivovať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na stránky stretnutí a osobné zasadacie miestnosti s balíkmi Premium a Standard.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • Zdieľanie obsahu prostredníctvom e-mailu je možné len pre používateľov vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani vtedy, ak ho zdieľajú používatelia rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po schôdzi k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, prepisy ani zostrihy po schôdzi sa nezaznamenajú.

  • V štandardnom balíku nie je k dispozícii možnosť Nahrávať stretnutie do cloudu, takže prepisy po stretnutí nie sú k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, ani vtedy sa prepisy ani zostrihy po schôdzi nezaznamenajú.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie aplikácie Webex Assistant v aplikácii Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volania cez Webex sú predvolene povolené, čo používateľom umožňuje uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je služba Webex Calling vypnutá, pre používateľov služby Webex pre Cisco BroadWorks platia nasledujúce podmienky:

  • Používatelia už v aplikácii Webex nevidia možnosť Hovor s Webexom ako voliteľnú možnosť hovoru.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory cez Webex s používateľmi, ktorí nepoužívajú Webex pre Cisco BroadWorks. Patria sem hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov, zadaním URI alebo e-mailovej adresy iného používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex vypnuté.

Zakázať hovory Webex (nová šablóna pre nástup)

Pri konfigurácii novej šablóny pre zaradenie do systému môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volania Cisco Webex v sprievodcovi Pridať novú šablónu. Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny pre onboarding nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Zakázať hovory Webex (existujúca šablóna pre registráciu)

Ak chcete zakázať hovory Webex z existujúcej šablóny pre onboarding, postupujte podľa tohto postupu. Týmto sa funkcia zakáže pre všetkých nových používateľov v organizáciách zákazníkov, ktorí používajú túto šablónu.

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Vyberte Nastavenia.

  3. Kliknite na Zobraziť šablónu a vyberte príslušnú šablónu pre nástup.

  4. Kliknite na Zakázať bezplatné volania cez Cisco Webex.

  5. Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Zakázaním tejto funkcie v šablóne pre nástup sa nastavenie zmení iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na deaktiváciu volaní Webex z šablóny pre registráciu, ku ktorej je používateľ priradený. V opačnom prípade ktorýkoľvek z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate priebežné poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do konfigurácie používateľa.

  2. Odstráňte integrovaný IM+P službu od používateľa a kliknite na OK.

  3. Pridajte integrovaný IM+P službu používateľovi a kliknite na OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite rozhranie Remove a BroadWorks Subscriber API.

  2. Na pridanie používateľa použite rozhranie Provision a BroadWorks Subscriber API.

Zakázať zdieľanie videa alebo obrazovky počas hovorov

Správcovia partnerov môžu použiť konfiguračné značky na zakázanie videohovorov and/or zdieľanie obrazovky počas hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v častiach Zakázať videohovory a Zakázať zdieľanie obrazovky v konfiguračnej príručke Webex pre Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa prichádzajúce hovory predvolene prehrávajú iba vo forme videa alebo zvuku.

Rušné pole lampy / Oznámenie o zdvihnutí hovoru

Zaneprázdnené pole lampy (BLF) / Oznámenie o zdvihnutí hovoru využíva funkcie BLF a Directed Call Pickup. Používateľ BLF dostane v aplikácii Webex zvukové a vizuálne upozornenie, keď používateľ zo zoznamu monitorovaného BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného používateľa.

BLF / Upozornenie na zdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory za iných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia si tiež môžu pozrieť svoj monitorovaný zoznam BLF v časti Okno viacerých hovorov – Zoznam sledovaných – (iba pre systém Windows, Mac nie je podporovaný), aby videli prítomnosť členov svojho tímu Webex a iných členov tímu. Pomoc s povolením viacnásobných hovorov nájdete v časti: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť na Webexe. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár do Webexu a budú mať iba stavy „neznámy“ a „hovorí“ (stav zvonenia spustí dialógové okno pre prijatie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov Broadworks bez CI, a to ani v prípade, že sú v zozname BLF.

  2. Používatelia CI bez oprávnenia na cloud Webex alebo typu počítača pre účty (pracovné priestory) zobrazujú iba prítomnosť „prebieha hovor“ a „neznámy“. Neexistuje žiadny stav aktívneho, zvoniaceho atď.

  3. Používatelia, ktorí nie sú používateľmi služby Webex a sú zo zoznamu sledovaných BLF a začali hovor pred spustením klienta Webex alebo počas jeho prevádzky v režime offline, sa zobrazia s označením „neznáma“ prítomnosť.

  4. Strata pripojenia znamená, že všetky stavy hovorov mimo služby Webex sa po opätovnom pripojení obnovia na „neznáme“.

  5. Ak používateľ BLF, ktorý nie je používateľom služby Webex, podrží hovor, bude sa naďalej zobrazovať ako „hovoriaci“.

Požiadavky

Uistite sa, že na BroadWorks sú nainštalované nasledujúce záplaty. Nainštalujte iba záplaty, ktoré sa vzťahujú na vašu verziu:

Pre R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_01. 2022_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novšia verzia)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_01. 2022_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novšia verzia)

Uistite sa, že v aplikácii Webex sú povolené nasledujúce konfiguračné značky:

  • <busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">

  • <display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>

  • <notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/> (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefoniu na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou príkazu CLI nižšie, pretože niektoré toky hovorov SIP túto funkciu vyžadujú:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priradiť službu Directed Call Pickup pre všetkých používateľov

  • Nastavenie poľa Kontrolka zaneprázdnenosti pre používateľov

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Konfigurácia poľa Busy Lamp na BroadWorks

Správcovia partnerov môžu na nastavenie poľa Kontrolka zaneprázdnenosti pre používateľa použiť nasledujúci postup.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite do časti Klientske aplikácie a nakonfigurujte pole Kontrolka zaneprázdnenosti.

  3. Pridajte URL adresu zoznamu BLF, ktorý bude monitorovaný.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia.

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex pre Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido aplikácia integrovaná do vašej organizácie Control Hub, vaši používatelia si môžu pridať aplikáciu Slido do svojich stretnutí v aplikácii Webex. Táto integrácia prináša dodatočné Q & A funkcia hlasovania na schôdzi.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatický príjem s tónom

Vďaka automatickému odpovedaniu tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Kontaktné centrum, a hovor sa automaticky presmeruje cez aplikáciu Webex na ich počítači. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý ho informuje, že sa hovor spája.

Aby mohol používateľ služby Webex for Cisco BroadWorks používať túto funkciu:

  • Táto funkcia je podporovaná iba na primárnom riadku.

  • Aplikácia Webex musí byť primárnym zobrazením riadku

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané zobrazenia hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo zobrazení sekundárnej linky), táto funkcia je stále podporovaná na primárnom zobrazení, pokiaľ sú zdieľané zobrazenia hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. Toto je možné dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky zdieľané zobrazenia hovorov:

  • Upozornenie na všetky výskyty hovorov s funkciou „Klikni a vytoč “ je v konfigurácii zobrazenia zdieľaného hovoru vypnuté – toto je odporúčaný prístup.

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané zobrazenia hovorov alebo

    alebo

  • Miesta sú vypnuté pre všetky zdieľané zobrazenia hovorov

Zvyšovanie kapacity

XSP|ADP Farmy

Odporúčame vám použiť plánovač kapacity na určenie, koľko ďalších zdrojov XSP|ADP potrebujete pre navrhované zvýšenie počtu predplatiteľov. Pre vyhradený NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Veľká špecializovaná farma: Pridajte jeden alebo viacero serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú, vyhradenú ADP farmu XSP|. Budete musieť vytvoriť nový klaster a nové šablóny v centre partnerov, aby ste mohli začať pridávať nových zákazníkov do novej farmy a zmierniť tak tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky na spoločné umiestnenie uvedené v tomto dokumente. Ak zmeníte URL adresu služby, ktorá má novú farmu, možno budete musieť znova nakonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zabezpečenie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť pomoc spoločnosti Cisco, môžete kontaktovať svojho obchodného zástupcu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov HTTP servera

Tieto certifikáty musíte spravovať pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôvery od Webex cloudu

  • Certifikáty rozhraní HTTP servera vášho XSP|ADP

Reťazec dôvery

Certifikát reťazca dôvery si stiahnete z Control Hub a nainštalujete ho na svoje XSP|ADP počas úvodnej konfigurácie. Očakávame, že certifikát aktualizujeme pred jeho vypršaním a budeme vás informovať o tom, ako a kedy ho zmeniť.

Rozhrania vášho HTTP servera

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od uvedeného dátumu. Samopodpísaný certifikát musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred jeho uplynutím.

Všeobecné nastavenia pre veľkoobchod

Režim Obmedzené partnerom je nastavenie v Centre pre partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Centre pre partnerov. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci administrátori zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú mať prístup k súboru obmedzených ovládacích prvkov v centre Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Režim „Obmedzené partnerom“ je nastavenie na úrovni organizácie, nie roly. Toto nastavenie však obmedzuje nároky na konkrétne role pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Obmedziť podľa režimu partnera

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Obmedzené partnerom. Po prihlásení sa im zobrazí upozornenie v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že je povolený obmedzený režim a že možno nebude môcť aktualizovať niektoré nastavenia volania.

Pre administrátora zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Control Hub určuje podľa nasledujúceho vzorca:

(Prístup k ovládaciemu centru) = (Nároky na roly v organizácii) – (Obmedzené obmedzeniami partnerského režimu)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia „Možnosti aplikácie Priorita hovorov“ v ponuke Volania sú len na čítanie.
  • Nastavenie umiestnenia: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre danú lokalitu sivé.
  • Správa telefónnych čísel: V ponuke Volania je správa telefónnych čísel vypnutá a nastavenia „Možnosti aplikácie Priorita hovorov“, ako aj nahrávky hovorov, sú iba na čítanie.

Obmedzenia

Keď je pre zákaznícku organizáciu povolený režim Obmedzené partnerom, správcovia zákazníkov v danej organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • TlačidloSpravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov— Nie je možné pridať ani upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov—nie je k dispozícii

    • Automatické priradenie licencií– nie je k dispozícii

    • Synchronizácia adresárov– Nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Údaje o používateľovi– Nastavenia používateľa, ako napríklad krstné meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.

    • Obnoviť balík— Žiadna možnosť obnovenia typu balíka.

    • Upraviť služby – Nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – Nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo– Toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména– Prístup je len na čítanie.

    • E-mail— Nastavenia Potlačiť e-mail s pozvánkami od správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia— Nie je možné upraviť nastavenia autentifikácie a SSO.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov— Nastavenia Priorita hovorov v časti Možnosti aplikácie sú len na čítanie.

    • Správanie pri volaní—Nastavenia sú len na čítanie.

    • Poloha > PSTN– Možnosti Lokálna brána a Cisco PSTN sú skryté.

  • V časti SLUŽBYsú možnosti služieb Migrácie a Pripojené UC potlačené.

Povoliť režim obmedzený partnerom

Správcovia partnerov môžu použiť nasledujúci postup na povolenie Povoliť režim obmedzený partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Centra partnerov ( https://admin.webex.com) a vyberte možnosť Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V sekcii Všeobecné nastavenia veľkoobchoduzapnite prepínač Povoliť režim obmedzený partnerom.

    Ak chcete vypnúť režim Povoliť obmedzené partnerom, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridajte používateľov Webexu pre veľkoobchod (pomocou tlačidla)

  • Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné zásobovanie

Viac informácií o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb nájdete v časti Zoznam časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný prehľad o všetkých zákazníkoch a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (Softphone, Basic, Standard, Premium)

  • Trend používateľov podľa balíka (Daily/Weekly/Monthly)

  • Zákazníci s # pridelených balíkov

Úplné podrobnosti o používaní služby Partner Analytics nájdete v článku Webex Analytické balíčky pre Webex pre veľkoobchod a Webex pre Broadworks v centre pre partnerov.

Rozhrania API pre prehľady fakturácie

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré je možné použiť na mesačné fakturačné prehľady. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, zobrazovanie, získavanie a odstraňovanie fakturačných prehľadov. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na rolu.

Fakturačné API

Účel

Typ prístupu

Požiadavka na rolu pre API

(Administrátor vyžaduje aspoň jednu z týchto rolí)

Vytvoriť fakturačnú správu BroadWorks

Používa sa na generovanie fakturačnej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Zoznam Fakturačné prehľady BroadWorks

Používa sa na zobrazenie zoznamu prehľadov, ktoré sú k dispozícii na zobrazenie.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Získajte správu o fakturácii BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Odstrániť fakturačnú správu BroadWorks

Používa sa na odstránenie vygenerovanej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Fakturačné polia

Nasledujúca tabuľka uvádza polia, ktoré sú obsiahnuté vo vygenerovanej správe.

Pole

Opis

Názov predajcu

Názov partnera alebo ID partnerskej organizácie

fakturačnéID

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor poskytnutý poskytovateľom služieb pre podnik predplatiteľa.

interný

Stav internej skúšobnej verzie zákazníka (Yes/No)

ID používateľa

ID používateľa na BroadWorks

ID odberateľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samoaktivovaný

Yes/No

prvýZačiatočnýDátum

Dátum, kedy bol predplatiteľ zriadený.

Dátum začiatku fakturácie

Dátum začiatku fakturácie v tomto mesiaci

dátum ukončenia fakturácie

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ účtovaného balíka

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní fakturačnej správy za konkrétne obdobie ju už nemôžete znova vytvoriť, pokiaľ najprv neodstránite existujúcu správu.

  • Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, v správe za mesiac, v ktorom k zmene došlo, sa zobrazí viacero záznamov pre daného používateľa so samostatnými pomernými záznamami pred a po zmene.

Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks

Prihláste sa na odber stránky so stavom Webexu

Najprv skontrolujte https://status.webex.com, keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v aplikácii Control Hub alebo BroadWorks, skontrolujte stránku so stavom. Viac informácií o prihlásení sa na odber upozornení na stav a incidenty nájdete v Centre pomoci Webex.

Používajte analytiku Control Hub

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analytike Control Hub v centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v centre riadenia s poskytovaním flow-through:

  • Môže aplikačný server dosiahnuť URL adresu pre poskytovanie?

  • Sú účet a heslo pre poskytovanie služieb správne? Existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:

Pri vytváraní prvého klastra v centre partnerov sa očakáva zlyhanie pripojenia mTLS k autentifikačnej službe, pretože na získanie prístupu k reťazcu certifikátov Webex je potrebné vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu na ADP autentifikačnej služby XSP|, takže testovacie pripojenie mTLS z centra partnerov nebude úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používaš správne porty? Port môžete zadať do definície rozhrania v klastri.

Rozhrania neprešli overením

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Preštudujte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom sa zamerajte najmä na:

    1. Uistite sa, že ste zdieľali kľúče RSA medzi všetkými XSP|ADP.

    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli URL AuthService.

    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste pre šifry TLS zadali formát názvu IANA. V skoršej verzii tohto dokumentu boli v konvencii pomenovania OpenSSL nesprávne uvedené požadované šifrovacie sady.

    4. Ak používate mTLS s overovacou službou, sú klientske certifikáty Webex načítané na vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurované tak, aby vyžadovalo klientske certifikáty?

    5. Ak používate overovanie tokenov CI s Authentication Service, je aplikácia (alebo rozhranie) nakonfigurované tak, aby nevyžadovalo klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (telefón s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ pravdepodobne ešte nemá povolenú službu volania v ovládacom centre.

  3. Otvorte Settings/Preferences a prejdite do sekcie Telefónne služby. Mali by ste vidieť stav SSO Relácia Ste prihlásení.

    Ak sa zobrazuje iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne implementoval požadované mikroslužby Webexu.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks vydal klientovi dlhodobý webový token JSON.

  • Klient si načítal profil svojho zariadenia a zaregistroval sa v službe BroadWorks.

Záznamy klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Viac informácií nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítač so systémom Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_logSúbor .txt obsahuje aj protokoly súvisiace s BWC.

Problémy s prihlásením používateľa

Nesprávna konfigurácia autorizácie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k URL adrese vašej autentifikačnej služby:

  • Skontrolujte, či je buď aplikácia overovacej služby, alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako kotva dôveryhodnosti.

  • Skontrolujte, či je certifikát servera na interface/application je platný a podpísaný známym certifikačným úradom.

Správa o prekročení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v Centre partnerov. Táto správa sa zobrazí, keď využitie licencie prekročí povolený limit. Správu je možné ignorovať.

Sprievodca riešením problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Sprievodcovi riešením problémov s Webexom pre Cisco BroadWorks.

Podpora

Politika podpory stabilného stavu

Poskytovateľ služieb je prvým kontaktným bodom pre podporu koncového zákazníka (podniku). Problémy, ktoré poskytovateľ služieb nedokáže vyriešiť, eskalujte na oddelenie technického poradenstva (TAC). Podpora verzií servera BroadWorks sa riadi politikou BroadSoft pre aktuálnu verziu a dve predchádzajúce hlavné verzie (N-2). Viac informácií nájdete v časti Zásady životného cyklu produktov BroadSoft v Zásady životného cyklu BroadSoft a Matica kompatibility softvéru BroadWorks.

Pravidlá eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nedokáže vyriešiť SP, sa eskalujú na TAC.

Verzie BroadWorks

Zdroje svojpomoci

  • Používatelia môžu nájsť podporu v Centre pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks s bežnými témami pomoci a podpory pre aplikáciu Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL na hlásenie problému.

  • Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo protokoly priamo z klienta. Záznamy sa odosielajú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Taktiež máme stránku Centra pomoci venovanú pomoci na úrovni správcov pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie servisnej žiadosti

Keď sa v aplikácii Control Hub zobrazia chyby, môžu k nim byť priložené informácie, ktoré môžu spoločnosti TAC pomôcť pri vyšetrovaní vášho problému. Napríklad, ak vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní otázky alebo otváraní prípadu sa snažte uviesť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)

  • TrackingID (tiež reťazec s 32 hexadecimálnymi číslicami), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak sa príznaky problému prejavujú prostredníctvom klienta)

Referencia Webexu pre BroadWorks

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienti

UC-One: Mobilné zariadenia, počítače

Recepčný/á, supervízor/ka

Webex: schôdza Mobilné zariadenia, počítače, web

Hlavný technologický rozdiel

Stretnutia realizované pomocou technológie Broadsoft Meet

Stretnutia realizované pomocou technológie Webex Meetings

Skoré poľné skúšky

Testovacie prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb ešte nemá integráciu SSO.

 

ID používateľa a tajný kľúč v BroadWorks

E-mailové ID v Cisco CI slúži ako primárne ID

Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajného hesla BroadWorks.

 

Používateľ poskytuje prihlasovacie údaje prostredníctvom SSO s BroadWorks a tajný kľúč v BroadWorks

ALEBO

ID používateľa a tajné heslo v CI IdP

ALEBO

ID používateľa v CI, ID a tajné údaje v IdP

Autentifikácia klienta

Používatelia poskytujú prihlasovacie údaje prostredníctvom klienta

Pri používaní systému správ Webex sú potrebné dlhodobé tokeny BroadWorks.

Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP, alebo CI)

Prístupové a obnovovacie tokeny Webex

Manažment / konfigurácia

Váš OSS/BSS systémy a

Portál predajcu

Váš OSS/BSS systémy a riadiace centrum

Partner/Service Aktivácia poskytovateľa

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Customer/enterprise aktivácia

Portál predajcu

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastaviť externé okamžité správy & P v BroadWorks

Nastaviť integrované okamžité správy & P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Akcie (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Inštalácia Webexu a prihlásenie (z pohľadu predplatiteľa)

1

Stiahnite a nainštalujte si Webex. Podrobnosti nájdete v časti Webex | Stiahnutie aplikácie.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na Ďalej.

4

V závislosti od konfigurácie vašej organizácie vo Webexe sa stane jedna z nasledujúcich možností:

  1. Webex spustí prehliadač, v ktorom môžete dokončiť overenie u poskytovateľa identity. Môže to byť viacfaktorové overovanie (MFA).

  2. Webex spustí prehliadač, do ktorého môžete zadať svoje používateľské ID a heslo BroadWorks.

Webex sa načíta po úspešnom overení u poskytovateľa identity alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov pomocou služby Webex. Všetky údaje sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácií Webex.

Nástup poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb konfigurujete klastre a šablóny používateľov v aplikácii Webex Control Hub, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • URL adresa Xsi-Actions

  • URL adresa Xsi-Events

  • URL rozhrania CTI

  • URL adresa overovacej služby

  • Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľom služieb

Táto tabuľka obsahuje zoznam používateľských a podnikových údajov, ktoré sa vymieňajú ako súčasť poskytovania používateľov prostredníctvom rozhraní Webex API.

Presun údajov do Webexu

Od

Cez

Uložené spoločnosťou Webex?

ID používateľa BroadWorks

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak je uvedený SP)

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak ho poskytol používateľ)

Používateľ

Portál aktivácie používateľov

Áno

Krstné meno

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Priezvisko

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne telefónne číslo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Číslo mobilného telefónu

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne rozšírenie

BroadWorks, podľa API

Rozhrania API Webexu

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Jazyk

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Časové pásmo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľa. Táto tabuľka uvádza všetky používateľské údaje, ktoré sa ukladajú počas poskytovania, a údaje, ktoré sa v jednotlivých scenároch vymažú.

Používateľské údaje

Čiastočné odstránenie

Úplné odstránenie

ID používateľa BroadWorks

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Overovanie Webexu

Autentifikácia Webex označuje prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov autentifikácie podporovaných spoločnosťou Webex. ( Autentifikácia BroadWorks je popísaná samostatne.) Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) URL adresa IdP

Webex

Prehliadač používateľa

Používateľské poverenia

Prehliadač používateľa

Poskytovateľ identity (ktorý už má identitu používateľa)

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Autentifikácia BroadWorks

Autentifikácia BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho prihlasovacích údajov BroadWorks. Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a URL adresa IdP (proxy servera Webex Bwks IdP)

Webex

Prehliadač používateľa

Informácie o značke a adresy URL BroadWorks

Webex

Prehliadač používateľa

Používateľské prihlasovacie údaje BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Používateľské prihlasovacie údaje BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi priebeh prihlásenia na základe:

Vylepšenie upozornení a chybových hlásení pri prihlásení:

  • V súčasnosti používatelia Wexbexu pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. Vďaka tejto funkcii, ak platnosť hesla vyprší o 10 alebo menej dní, používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s uvedením zostávajúceho počtu dní a používateľovi sa odporúča kontaktovať partnera alebo kliknúť na odkaz „Zabudnuté heslo“ na prihlasovacej obrazovke a obnoviť si heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, potom sa vyvolala chyba „nesprávne používateľské meno a heslo“, ale teraz je vďaka tejto funkcii chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia zadaného používateľského mena a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby aktualizoval heslo. Kód chyby 100006

Ovládanie prihlasovacieho procesu:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže spoločnosť Cisco povoliť na požiadanie partnera.“ Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa vyvolá chyba, že heslo vypršalo pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná, prihlásenie je povolené. Predvolene je toto nastavenie vypnuté.

Odkaz „Zabudnuté heslo“ na prihlasovacej stránke si môže partner nakonfigurovať ako súčasť prispôsobeného brandingu: Pokročilé prispôsobenie. Partneri musia nakonfigurovať odkaz tak, aby presmeroval používateľov na partnerský portál pre správu a obnovenie hesla.

Táto funkcia vylepšuje prihlasovací zážitok používateľa iba počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už vypršala. Táto funkcia nespracuje prípady, keď platnosť hesla vyprší, kým je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presun údajov

Od

Do

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostredníctvom Webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Spotreba v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza presun údajov pre volania.

Presun údajov

Od

Do

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza presun údajov pre správy, informácie o prítomnosti a schôdze.

Presun údajov

Od

Do

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Pre prečítanie špecifikácie API na https://developer.webex.com/docs/api/v1/broadworks-subscriberssa musíte prihlásiť.

Autentifikácia a autorizácia aplikácií

Vaša aplikácia sa integruje s Webexom ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (ako napríklad poskytovanie predplatiteľov) pre administrátora v rámci vašej partnerskej organizácie.

Rozhrania API Webexu sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vami vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu vo Webexe. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné tokeny na obnovenie a prístup.

Viac informácií o integráciách a o tom, ako zabudovať tento autorizačný postup OAuth 2 do vašej aplikácie, nájdete v https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve role – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatné osoby. people/teams vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com, aby vygeneroval požadovaný OAuth ClientID/Secret s očakávanými rozsahmi aplikácie. Ak vašu aplikáciu vytvára tretia strana, môže ju zaregistrovať (ak ste si vyžiadali jej prístup) alebo to môžete urobiť vy s vlastným prístupom.

  • Autorizujúci používateľ je účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii buď rolu Úplný správca, alebo Úplný správca predaja. Tento účet nesmie byť držaný treťou stranou.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania služieb používate:

  • Podnikový režim – Názov organizácie je presnou zhodou spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časťou spEnterpriseId s ID skupiny.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky uvedené v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude mať „aktuálne záplaty“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými od vydania (RI). Zoznam záplat nižšie predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k týmto softvérovým záplatám. Niektoré záplaty môžu mať dodatočné požiadavky na rozhranie príkazového riadka.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap373197

Požadovaná záplata pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap377718

Požadovaná záplata pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre prietokové poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.platform.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap375206

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre jednotnú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia aplikačného servera

AP.as.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Požadované pre proxy overovania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap375206

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa pre poskytovanie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Postupy poskytovania a aktivácie používateľov

Zriaďovanie opisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, aby sa automaticky aktivovali pri ich automatickom poskytovaní. Tento proces sa nazýva „automatické poskytovanie a automatická aktivácia“.

Automatické zriaďovanie používateľov a automatická aktivácia (Dôveryhodný tok e-mailov)

Predpoklady

  • Váš adaptér pre poskytovanie služieb odkazuje na Webex pre Cisco BroadWorks (čo vyžaduje odchádzajúce pripojenie z autonómneho servera k Webex Provisioning Bridge).

  • Ako alternatívne ID v BroadWorks musíte mať platné dostupné e-mailové adresy koncových používateľov.

  • Control Hub má v konfigurácii vašej partnerskej organizácie zriaďovací účet.

Krok

Opis

1

Vypracujete cenovú ponuku a prijímate objednávky na službu od svojich zákazníkov.

2

Spracujete objednávku zákazníka a zabezpečíte jeho služby vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v skratke vytvára podnik a používateľov. Následne každému používateľovi priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM. & P.

4

Tento krok poskytovania spúšťa automatické poskytovanie služieb pre organizáciu zákazníka a používateľov v systéme Webex. (IM & Priradenie služby P spôsobí, že adaptér poskytovania zavolá rozhranie API poskytovania Webexu.

5

Vaše systémy musia používať rozhranie API pre poskytovanie služieb Webex, ak neskôr budete musieť upraviť balík pre používateľa (zmeniť ho z predvoleného nastavenia).

Prihlasovací proces SSO

Prihlasovací proces SAML SSO s priamym overovaním BroadWorks (zdieľanie zdrojov medzi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi rôznymi zdrojmi, čo umožňuje priame overovanie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Postup registrácie a vyhľadávania služieb BroadWorks

Nasleduje postup vyhľadávania služieb BroadWorks, ktorý bezprostredne nasleduje po predchádzajúcom postupe prihlásenia cez jednorazové prihlásenie Webex SAML. Klient použije prístupový token, ktorý získal pri registrácii do služby Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie postupy

Obrázky vyššie predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou overovania BroadWorks s povoleným priamym overovaním BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Autentifikácia BroadWorks bez priamej autentifikácie BroadWorks (zdieľanie zdrojov medzi zdrojmi):

    • Jediný rozdiel je v kroku 5 a 6 prihlasovacieho postupu Webex. V kroku 5 sú prihlasovacie údaje overené proxy serverom IdP (namiesto XSI) a klientovi sa vráti tvrdenie SAML.

    • Tok pokračuje cez zostávajúce kroky, ako je uvedené v dvoch diagramoch.

    • Token SSO sa v tomto postupe nepoužíva.

  • Overenie SAML SSO Webex:

    • V kroku 3 prihlasovacieho postupu Webex vráti služba Common Identity poskytovateľa identity, ktorého používa overovanie Webex.

    • V tomto bode sa vyvolá alternatívny prihlasovací proces SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

  1. Aplikácia Webex spustí prehliadač do služby Cisco Common Identity (CI), aby používateľom umožnila zadať svoju e-mailovú adresu.

  2. CI zistí, že priradená zákaznícka organizácia má ako svojho SAML IDP nakonfigurovaného proxy servera BroadWorks IDP (IDP). CI presmeruje na IDP, ktorý používateľovi zobrazí prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť značkou.)

  3. Používateľ zadá svoje prihlasovacie údaje BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. V prípade úspechu IDP presmeruje prehliadač späť na CI s hlásením SAML Success, aby sa dokončil proces autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie je zobrazené na diagrame). Klient ich používa na vyžiadanie dlhodobého Jason Web Tokenu (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.

  7. Aplikácia Webex sa zaregistruje v službe BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram znázorňuje typický prihlasovací proces, ako ho vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnete a nainštalujete aplikáciu Webex.

  2. Odkaz ste možno dostali od svojho poskytovateľa služieb alebo súbor na stiahnutie nájdete na stránke so súbormi na stiahnutie od spoločnosti Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na Ďalej.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať prostredníctvom vašej e-mailovej adresy.

    Ak nie je uvedená žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – PSTN číslo

Prezentácia a zdieľanie

Začať stretnutie v priestore

Interakcie s klientmi

Získanie profilu z DMS a registrácia SIP v AS

  1. Klient volá XSI, aby získal token správy zariadenia a URL adresu DMS.

  2. Klient si vyžiada profil svojho zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a získa SIP prihlasovacie údaje, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC s použitím informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Pokyny pre testovanie a laboratórne testy

Na testovacie a laboratórne organizácie sa vzťahujú nasledujúce pokyny:

  • Partneri poskytovatelia služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné poskytnúť vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov bude účtovaný poplatok.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo „test“.

  • V rámci Webex Control Hub musia byť určené interné testovacie organizácie. Cieľom je zabrániť tomu, aby testovací používatelia boli fakturovaní ako skutoční používatelia.

Pokyny pre testovanie a laboratórne práce 1 WN4BW

Označenie organizácie ako testovacej organizácie

Ak chcete organizáciu označiť ako testovaciu organizáciu:

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Vyberte si vhodného zákazníka.

  3. V pravom ovládacom paneli aktivujte prepínač Interná testovacia organizácia.

Pokyny pre testovanie a laboratórne práce 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android)

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Rozhranie pre programovanie aplikácií
APNS
Služba push notifikácií Apple
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý prevádza analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základné overovanie
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kľúčom (heslom)
Systém riadenia budov (BMS)
Server správ BroadSoft
BOSH
Obojsmerné streamy cez synchrónny HTTP
BRI
Rozhranie Basic Rate Interface BRI je metóda prístupu k ISDN.
Zväzok
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Balík)
Kalifornia
Certifikačná autorita
Dopravca
Organizácia, ktorá spravuje telefonickú prevádzku (porov. Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test na rozlíšenie počítačov od ľudí
CCXML
Rozšíriteľný značkovací jazyk pre riadenie hovorov
CIF
Spoločný prechodný formát
Rozhranie príkazového riadka
Rozhranie príkazového riadka
KN
Bežný názov
CNPS
Push server pre upozornenia na hovory. Server na odosielanie upozornení, ktorý beží na XSP|ADP vo vašom prostredí a odosiela upozornenia na hovory do FCM a APNS. Pozrite si NPS Proxy.
CPE
Vybavenie priestorov zákazníka
KPR
Vlastné pravidlo prítomnosti
CSS
Kaskádový štýlový hárok
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
Demilitarizovaná zóna
Demilitarizovaná zóna
DN
Číslo v adresári
Nerušiť
Nerušiť
DNS
Systém doménových mien
DPG
Skupina vytočených partnerov
DSCP
Kódový bod diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňových liniek
DTMF
Dvojtónová viacfrekvenčná
Koncový používateľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Cloudové správy Firebase
FMC
Konvergencia pevných a mobilných sietí
Prietokové poskytovanie
Vytvorenie používateľov v úložisku identít Webex priradením funkcie „Integrovaný IM“ & Služba „P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Úplné prietokové poskytovanie
Vytvorenie a overenie používateľov v úložisku identít Webex priradením „Integrovaného IM“ & Služba „P“ v BroadWorks a tvrdenie, že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka na telefóne alebo faxe alebo zástrčky na vašom analógovom telefónnom systéme. Prináša on-hook/off-hook indikácia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je napríklad fax alebo telefón, zariadenie sa často nazýva „zariadenie FXO“.
FXS
Predplatiteľ zahraničnej výmeny je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to „zástrčka v stene“, ktorá poskytuje oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Správa Google Cloud
GCM
Galois/Counter Režim (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Protokol prenosu hypertextu (Hypertext Transfer Protocol) – Secure Sockets
IAD
Integrované prístupové zariadenie
Okamžité správy & P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľný s ITSP alebo všeobecný termín pre internetovo pripojenú „verejnú“ telefóniu, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je to v prípade PSTN).
ITSP
Poskytovateľ internetovej telefónie
IVR
Interaktívna hlasová odpoveď / Respondent
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID. localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Notácia objektov v jazyku Java Script
JSSE
Rozšírenie Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT
Dlhodobý (alebo dlhodobý) token; samoopisujúca sa, bezpečná forma tokenu na nosiča, ktorá umožňuje používateľom zostať overení dlhšie a nie je viazaná na konkrétne aplikácie.
Magisterský titul
Archivácia správ
MIB (Ministerstvo investícií)
Základňa manažérskych informácií
ČS
Mediálny server
mTLS
Vzájomné overovanie medzi dvoma stranami pomocou výmeny certifikátov pri nadväzovaní pripojenia TLS
MUC
Chat pre viacerých používateľov
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
Proxy NPS

Služba vo Webexe, ktorá poskytuje krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje odosielať upozornenia na hovory do FCM a APN a v konečnom dôsledku aj do zariadení so systémom Android a iOS s operačným systémom Webex.

OCI
Otvorené klientske rozhranie
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Podnik)
OTG
Skupina odchádzajúcich kmeňových liniek
Balík
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Zväzok)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
ústredňa
Súkromná pobočková ústredňa
PEM
Pošta so zvýšeným súkromím
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v sieti Integrated Services Digital Network (ISDN).
PS
Profilový server
PSTN
Verejná telefónna sieť
QoS
Kvalita služieb
Portál predajcu
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich SaaS riešenie UC-One. Niekedy sa označuje ako portál BAM, administračný portál alebo portál správy.
RTCP
Protokol riadenia v reálnom čase
RTP
Protokol prenosu v reálnom čase
SBC
Kontrolér hraníc relácie
SCA
Vzhľad zdieľaného hovoru
ŠPZ
Štandardné rozlíšenie
SDP
Protokol popisu relácie
ŠP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porov. Dopravca, partner, predajca s pridanou hodnotou)
SIP
Protokol iniciácie relácie
SLT
Krátkodobý (alebo krátkodobý) token (tiež nazývaný BroadWorks SSO token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
Malé a stredné podniky
Malé a stredné podniky
SNMP
Jednoduchý protokol správy siete
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (médiá hovorov VoIP)
sRTP
zabezpečený protokol prenosu v reálnom čase (médiá hovorov VoIP)
SSL
Vrstva zabezpečených soketov (SSL)
Predplatiteľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové delenie multiplexu
TLS
Zabezpečenie transportnej vrstvy
Podmienky používania
Typ služby
UAP
Portál aktivácie používateľov
Univerzita v Univerzite
Zjednotená komunikácia
Používateľské rozhranie
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Jednotný vyhľadávač zdrojov
USS
Zdieľanie servera
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Pole videografiky
VoIP
Voice over Internet Protocol (IP)
VXML
Rozšíriteľný značkovací jazyk pre hlas
WebDAV
Webová distribuovaná tvorba a verzovanie
WebRTC
Webová komunikácia v reálnom čase
WRS
WebRTC server
XMPP
Expanded Messaging and Presence Protocol (Rozšíriteľný protokol pre zasielanie správ a prítomnosti)

Dodatok

Konfigurácia služieb (s mTLS pre autorizačnú službu)

Nižšie uvedené postupy nahrádzajú postupy v téme Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že na overovaciu službu používate mTLS a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak neprevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP, pre službu overovania sa odporúča overenie tokenu CI (s TLS). Pozri sa na Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP, kde nájdete podrobnosti o konfigurácii overovacej služby a ďalších služieb.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Dlhodobé tokeny BroadWorks sú generované a overované autentifikačnou službou hostovanou na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP, ktoré hostia autentifikačnú službu, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče pre encrypting/decrypting Dlhodobé tokeny BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu na aspoň 60 dní (ako vydavateľa ponechajte BroadWorks).

  • Generovanie a zdieľanie RSA kľúčov medzi XSP|ADP.

  • Poskytnite webovému kontajneru URL adresu služby authService.

Nasadenie overovacej služby na XSP|ADP

Na každom ADP XSP|používanom s Webexom:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (kde <version> je vaša verzia BroadWorks).

  2. Nasadenie aplikácie:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie RSA kľúčov

  • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

  • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

Kvôli týmto dvom faktorom je potrebné vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(verejnýKľúčKlienta)

    (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

  3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnite webovému kontajneru URL adresu authService

Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny.

Na každom z XSP|ADP:

  1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Pridajte URL adresu overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add <interfaceIp> 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get <interfaceIp> 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add <interfaceIp> 443 <cipherName> na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Nastavenia > Volanie BroadWorks a kliknite na Stiahnuť certifikát Webex CA, čím získate CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktorý zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustením príkazu help UpdateTrust zobrazíte parametre a formát príkazu.

  6. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot, webexclientroot2023, webexclientissuinga webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voliteľné) Konfigurácia mTLS na HTTP interface/port úroveň

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na HTTP interface/port úroveň, mTLS je vyžadovaná pre všetky hostované webové aplikácie, ku ktorým sa prostredníctvom nej pristupuje interface/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get, čím zobrazíte rozhrania.

  3. Ak chcete pridať rozhranie a vyžadovať na ňom overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (certifikát servera sa vytvorí, ak je to potrebné) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu tvoria mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade mTLS (Požiadavka na autorizáciu klienta) = true) je povolené na porte 192.0.2.7444. TLS je povolené na porte 192.0.2.7 443.

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni aplikácie je mTLS vyžadovaný pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get, aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. Názvy aplikácií sú tam vymenované. Znak true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby si od klienta vyžiadal a overil certifikáty.

Overte si to getu :

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na adrese Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex interaguje s autentifikačnou službou prostredníctvom vzájomného pripojenia overeného protokolom TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete dôverovať tomuto certifikátu, použite reťazec certifikátov Webex CA na vytvorenie dôveryhodnej kotvy na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Centra pre partnerov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.
  2. Prejsť na Služby > Ďalšie odkazy.

  3. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejné XSP|ADP:

  • Prostredníctvom premosťujúceho proxy servera TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov Webex CA.

Vzájomné požiadavky na certifikát TLS pre proxy TLS-bridge

  • Webex predloží proxy klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných proxy serverov, takže proxy server dôveruje klientskemu certifikátu.

  • Verejne podpísaný certifikát ADP servera XSP|sa tiež načíta do proxy.

  • Proxy server predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Pri generovaní interných klientskych certifikátov pre proxy server majte na pamäti, že certifikáty SAN nie sú podporované. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

  • ADP XSP|dôverujú internej CA.

  • ADP XSP|predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

Vzájomné požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP v DMZ

  • Webex poskytuje XSP klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže XSP dôverujú certifikátu klienta.

  • Verejne podpísaný certifikát servera XSP sa tiež načíta do certifikátov XSP.

  • XSP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien v tomto dokumente za posledných 12 mesiacov.

Dátum

Popis zmeny

23. apríla 2025

Pridaná poznámka do denníkov klienta v sekcii Riešenie problémov.

13. januára 2025

Aktualizovaná sekcia Odporúčané a Obmedzenia.

3. decembra 2024

Redakčné zmeny.

4. októbra 2024

Pridaná sekcia Tiché hodiny.

10. septembra 2024

Aktualizovaná časť Pokyny pre testovanie a laboratórne testy.

9. augusta 2024

Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

Aktualizovaná sekcia Prihlásenie v časti Nasadenie Webexu pre BroadWorks.

14. júna 2024

Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a sekcia Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.

13. mája 2024

Redakčné zmeny.

10. mája 2024

V sekcii Funkcie a obmedzenia bol pridaný Pro Pack pre Control Hub.

6. mája 2024

Aktualizované partnerské SSO – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

Redakčné zmeny.

10. apríla 2024

Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

Aktualizované pole s informáciami o zaneprázdnenosti / Vyzdvihnutie hovoru a partnerské jednorazové prihlásenie – sekcia OpenID Connect.

22. marca 2024

Aktualizované predpoklady v sekcii Synchronizácia režimu Nerušiť (DND).

7. marca 2024

Aktualizovaná sekcia postupu prihlásenia do ovládania v časti Prihlásenie používateľa a načítanie konfigurácie.

24. februára 2024

Redakčné zmeny.

20. februára 2024

Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.

7. februára 2024

Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v rámci Webexu pre referenciu BroadWorks.

25. januára 2024

Redakčné zmeny.

23. januára 2024

Vykonané redakčné zmeny v časti Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks v časti Správa Webexu pre BroadWorks.

10. januára 2024

Redakčné zmeny.

Prehľad Webexu pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovatelia služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú volacie služby poskytované poskytovateľmi služieb BroadWorks.

  • Poskytovať telefonické služby založené na platforme BroadWorks malým a stredným zákazníkom spoločnosti Webex.

Kontext

Všetkých našich klientov pre spoluprácu vyvíjame smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť funkcie volania BroadWorks do aplikácie Webex a v konečnom dôsledku znížiť investície do klientov UC-One.

Výhody

  • Budúca ochrana: proti ukončeniu životného cyklu UC-One Collaborate, presun všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volaní BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúce / Noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií pre spoluprácu, už môžu mať spustený systém BroadWorks.

  • Existujúci malí a strední zákazníci spoločnosti Webex, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (pozrite si naše portfólio pre podniky pre Webex).

  • Nie sú to jednotliví používatelia (Prosím, zhodnoťte ponuky Webex Online).

Sady funkcií v systéme Webex pre Cisco BroadWorks sú zamerané na prípady použitia v malých a stredných podnikoch. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby zjednodušili prácu malých a stredných podnikov a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady pre úspech s Webexom pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Oprava Aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex a Cisco BroadWorks

3

Samostatný XSP|ADP pre NPS, ktorý je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie pre spoluprácu, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k autentifikačnej službe.

5

mTLS nakonfigurované pre pripojenia Webexu k rozhraniu CTI.

Ostatné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a v závislosti od vášho rozhodnutia o poskytovaní musia mať nasledujúce atribúty:

  • Postup s dôveryhodnými e-mailami: Atribút e-mail používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj hlavné číslo alebo klapku.

  • Postup s nedôveryhodnými e-mailami, samoaktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať hlavné číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy do BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF pre Webex pre Cisco BroadWorks pre aplikáciu Webex

8

Licencia BW Business alebo Standard Enterprise alebo Premium Enterprise User License + Predplatné Webex pre Cisco BroadWorks

Ak máte existujúce nasadenie pre spoluprácu, už nepotrebujete balík doplnkov UC-One, licenciu pre spoluprácu a porty pre konferencie Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, okrem súhlasu s podmienkami prémiového balíka nie sú potrebné žiadne ďalšie zmeny.

9

IP/Ports musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho proxy. Ak používate odchádzajúci proxy server, preberáte zodpovednosť za jeho podporu pomocou služby Webex pre Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť, nasadiť a spravovať vaše riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente chceme pokryť všetky aspekty riešenia.

Minimálna sada úloh na nasadenie riešenia je:

  1. Kontaktujte svoj tím pre správu účtov a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste si preštudovali praktické skúsenosti so spoločnosťou Cisco, aby ste sa s nimi oboznámili (a získali školenie). Keď sa stanete partnerom spoločnosti Cisco, na vašu partnerskú organizáciu Webex aplikujeme prepínač Webex pre Cisco BroadWorks. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Zaškolenie partnerov v tomto dokumente.)

  2. Nakonfigurujte si systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si svoju partnerskú organizáciu v Centre pre partnerov v tomto dokumente.)

  4. Na prípravu šablón pre zriaďovanie používateľov použite Centrum partnerov. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si šablóny pre nástup v tomto dokumente.)

  5. Otestujte a zapojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurujte svoju testovaciu organizáciu.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu predplatiteľov služby Webex pre Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť používanie žargónu a skratiek v tomto dokumente a vysvetliť každý pojem pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencia > Terminológia, ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

  • Používatelia volajú na PSTN čísla pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených k používateľom alebo číselnou klávesnicou na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VoIP cez infraštruktúru Webex výberom možnosti „Hovor Webex“ v aplikácii Webex. (Tieto hovory sú medzi aplikáciami Webex, nie medzi aplikáciami Webex do PSTN).

  • Používatelia môžu hostiť a pripájať sa k stretnutiam Webex.

  • Používatelia si môžu navzájom posielať správy individuálne alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).

  • Používatelia môžu zdieľať svoju prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo prítomnosť vypočítanú klientom.

  • Po tom, ako vás v Control Hub zaregistrujeme ako partnerskú organizáciu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V aplikácii Control Hub vytvárate organizácie zákazníkov a v týchto organizáciách poskytujete používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú v systéme BroadWorks alebo Webex.

  • Klientom sa vydávajú dlhodobé tokeny, ktoré ich autorizujú pre služby v BroadWorks a Webex.

Prehľad Webexu pre BroadWorks

Aplikácia Webex je stredobodom tohto riešenia; je to brandovateľná aplikácia dostupná na Mac/Windows stolové počítače a Android/iOS mobily a tablety.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie zasielania správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové zriaďovanie používateľov.

Prehľad Webexu pre BroadWorks

Funkcie a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „Softfón“

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softphone s možnosťou volania, ale bez možnosti posielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu ich sami začať. Keď iní používatelia (softfónoví aj nesoftfónni) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neponúkajú možnosť odoslania správy.

Používatelia softfónov môžu zdieľať svoju obrazovku počas hovoru.

„Základný“ balíček

Základný balík obsahuje funkcie volania, správ a stretnutí. Zahŕňa 100 účastníkov stretnutí. (** pozri si nižšie uvedenú poznámku pre výnimku). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

„Štandardný“ balík

Tento balík obsahuje všetko zo základného balíka a navyše ďalšie funkcie pre stretnutia vrátane skrytých titulkov, prepisu v reálnom čase v 5 hlavných jazykoch, asistenta Cisco AI a hlasovania. & Otázka & A od Slido.

Prémiový balíček

Tento balík zahŕňa všetko zo štandardného balíka plus až 300 účastníkov stretnutia v „Unified Space“ a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie stretnutí a pokročilé funkcie odosielania správ vrátane Cisco AI Assistant.

„Stretnutia v zjednotenom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Napríklad používateľ začne stretnutie z priestoru pomocou tlačidiel „Stretnúť sa“ alebo „Naplánovať“.

Porovnať balíčky

Balík

Volanie

Odosielanie správ

Stretnutia v zjednotenom priestore

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandard

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Prémiové

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti (PMR) používateľa. Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie pre správy a stretnutia

Rozdiely v podpore funkcií PMR meetingov pre balíky Basic, Standard a Premium nájdete v nasledujúcej tabuľke.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované so základným balíkom

Podporované so štandardným balíkom

Podporované s prémiovým balíkom

Komentár

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Viacstranný chat

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani pluginy (hosťovská skúsenosť)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Ovládanie podlahy (Mute One) / Vylúčiť všetkých)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup k miestu stretnutí

Áno

Áno

Áno

Pripojenie k stretnutiu cez VoIP

Áno

Áno

Áno

Uzamknutie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Nahrávka uložená lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu URL adresy PMR

Áno

Áno

Áno

Živé vysielanie stretnutí (napr. na Facebooku, YouTube)

Nie

Nie

Áno

Umožniť ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridať alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Záleží od integrácie

Záleží od integrácie

Áno

Viac informácií o podpore nájdete v časti Integrácie aplikácií nižšie.

Integrácia s kalendárom balíka Microsoft Office 365

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webexu zverejňuje funkcie a dokumentáciu pre používateľa pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný ako v predchádzajúcich riešeniach, ktoré používajú systém riadenia hovorov BroadWorks. Rozdiel medzi UC-One Collaborate a UC-One SaaS spočíva v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora infraštruktúry virtuálnych desktopov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych desktopov (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Sprievodcovi nasadením pre Webex pre infraštruktúru virtuálnych desktopov (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack pre Control Hub poskytuje vašim administrátorom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie predpisov pokročilé funkcie v oblasti zabezpečenia, dodržiavania predpisov a analytiky, ktoré sa dajú integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné iba pre balíky Standard a Premium.

Viac informácií nájdete na stránke Pomocníka pre balík Pro Pack pre Control Hub.

Plán do budúcnosti

Prehľad našich zámerov pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo nezahrnúť alebo upraviť ktorúkoľvek alebo všetky tieto položky do budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo miesta stretnutí

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je uvedené žiadne časové pásmo, časové pásmo lokality Webex Meetings pre daný balík sa nastaví na regionálne predvolené časové pásmo organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, v žiadosti o poskytnutie zadajte parameter timezone pre:

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý štandardný balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý prémiový balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý základný balík.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od BroadWorks.

  • Klienta Webex momentálne nemožno označiť ako „biely“.

  • Keď vytvárate organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakom regióne ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenia o stretnutiach a používaní správ sú k dispozícii prostredníctvom organizácie zákazníka v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení ponuky Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (kombinácia správ a súborov) platia pre organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa počas 3 rokov

  • Štandardných 5 GB na používateľa počas 3 rokov

  • Prémiové: 10 GB na používateľa počas 5 rokov

Pre každú zákaznícku organizáciu sa tieto súčty na používateľa spočítajú, aby sa získal agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit úložiska správ a súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

Pre vytvorené tímové priestory sa limity správ vzťahujú na súhrnný súčet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Zásadách používania priestorov. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných obmedzeniach správ, ktoré sa vzťahujú na tímové priestory pre správy Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a role

Zabezpečenie Webexu

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k platformám Webex a BroadWorks. Dáta uložené v cloude Webex a sprístupnené používateľovi prostredníctvom rozhrania aplikácie Webex sú šifrované počas prenosu aj v pokoji.

Viac podrobností o výmene údajov nájdete v časti Referencie tohto dokumentu.

Doplnkové čítanie

Umiestnenie údajov organizácie

Vaše údaje Webex uchovávame v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Umiestnenie údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných údržbárskych činnostiach spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Centra partnerov.

Informácie o rolách dostupných pre partnerov, prístupových oprávneniach, ktoré sú s týmito rolami spojené, a o tom, ako ich priradiť, nájdete v časti Roly správcov partnerov pre Webex pre BroadWorks a Wholesale RTM.

Prvý používateľ priradený k novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií spoločnosti Cisco: Počas vášho nástupu vytvorí vašu „partnerskú organizáciu“ v Centre partnerov, ak neexistuje.

Keď si vytvoríte účet v Partner Hube, nakonfigurujete si rozhrania Webexu pre svoje vlastné systémy. Ďalej vytvoríte „Šablóny pre nástup“, ktoré budú reprezentovať sady alebo balíky poskytované prostredníctvom týchto systémov. Potom poskytnete služby svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

ŠP

Cisco

1

Nástup partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných funkcií

2

Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom centra partnerov (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom centra partnerov (šablóny ponúk, branding)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, konfigurácia XSP|ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyvinúť integráciu alebo proces poskytovania služieb

6

Príprava materiálov GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webexu pre BroadWorks

Čo je v diagrame?

Klienti

  • Klientská aplikácia Webex slúži ako primárna aplikácia v ponukách Webex pre Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne funkcie pre správu správ, prezenčnú komunikáciu a viacero účastníkov. audio/video stretnutia poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks pre hovory SIP a PSTN.

  • IP telefóny Cisco a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál aktivácie používateľov, na ktorom sa používatelia môžu prihlásiť do Webexu pomocou svojich prihlasovacích údajov BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. V Centre partnerov konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov používate aj na správu konfigurácie a fakturácie klientov.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hostované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Políčko predstavuje jednu alebo viacero fariem XSP|ADP, pravdepodobne riadených vyrovnávačmi záťaže.)

    • Hostuje rozhranie rozšírených služieb (XSI-Actions) & udalosti XSI), služba správy zariadení (DMS), rozhranie CTI a autentifikačná služba. Tieto aplikácie spoločne umožňujú telefónom a klientom Webexu overiť sa, stiahnuť si konfiguračné súbory volaní, uskutočňovať a prijímať hovory a navzájom si prezerať stav pripojenia (telefonickú prítomnosť) a históriu hovorov.

    • Publikuje adresár pre klientov Webexu.

  • Verejne orientovaný XSP|ADP, na ktorom beží NPS:

    • Hostiteľský server push upozornení na hovory: Server na odosielanie notifikácií na XSP|ADP vo vašom prostredí. Je rozhraním medzi vaším aplikačným serverom a naším NPS proxy. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu oznámení cloudovým službám. Tieto služby (APNS) & FCM) odosielajú upozornenia na hovory klientom Webexu na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje riadenie hovorov a rozhrania s inými systémami BroadWorks (vo všeobecnosti)

    • Pre priebežné poskytovanie služieb používa partnerský správca AS na poskytovanie služieb používateľom vo Webexe.

    • Vloží používateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / Podnikové SIP služby pre správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok na diagrame predstavuje cloud Webex. Mikroslužby Webexu podporujú celé spektrum možností spolupráce Webexu:

  • Cisco Common Identity (CI) je služba identity v rámci Webexu.

  • Webex pre Cisco BroadWorks predstavuje sadu mikroslužieb, ktoré podporujú integráciu medzi Webexom a BroadWorks hostovaným poskytovateľom služieb:

    • Rozhrania API na poskytovanie služieb používateľom

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings znázorňujúce servery na spracovanie médií a SBC pre videokonferencie s viacerými účastníkmi (SIP) & SRTP)

Webové služby tretích strán

Na diagrame sú znázornené nasledujúce komponenty tretích strán:

  • Služba APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne dostupných XSP|ADP serverov vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje nasledujúce interfaces/services pre Webex a klientov:

  • Autentifikačná služba (AuthService) zabezpečená protokolom TLS, ktorá odpovedá na požiadavky Webexu na BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI zabezpečené pomocou mTLS, na ktoré sa Webex prihlasuje na odber udalostí histórie hovorov a stavu telefonickej prítomnosti z BroadWorks (stav pripojenia).

  • Rozhrania akcií a udalostí Xsi (rozhranie eXtended Services) na riadenie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Správa zariadení) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri časť Konfigurácia klastrov BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

Architektúra XSP|ADP

ArchitektúraXSP|ADP: Možnosť 1

ArchitektúraXSP|ADP: Možnosť 2

Požadujeme, aby ste na hosťovanie aplikácie NPS (Notification Push Server) používali samostatnú, vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nesmiete hostovať na tom istom XSP|ADP, ktorý hostuje aplikáciu NPS.

Odporúčame vám použiť vyhradený XSP|ADP instance/farm hosťovať požadované aplikácie pre integráciu Webexu z nasledujúcich dôvodov

  • Napríklad, ak ponúkate UC-One SaaS, odporúčame vytvoriť novú ADP farmu XSP|pre Webex pre Cisco BroadWorks. Takto môžu obe služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex pre Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, riadiť výslednú zložitosť a plánovať zvýšenú škálovateľnosť.

  • Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradenú farmu ADP XSP|a nemusí byť presný, ak ho použijete na výpočty kolokácie.

Pokiaľ nie je uvedené inak, špecializované ADP servery Webex pre Cisco BroadWorks XSP|musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Akcie (TLS)

  • Udalosti XSI (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sú potrebné iba v prípade, že chcete, aby používatelia služby Webex for Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomným overovaním TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Diagram označený ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako napríklad AuthService.

  • (Diagram označený ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá zodpovedá jednej z vyššie uvedených navrhovaných architektúr (možnosť 1 alebo 2) a je málo zaťažená, potom je možné vaše existujúce XSP|ADP znova použiť. Budete musieť overiť, či neexistujú žiadne konfliktné konfiguračné požiadavky medzi existujúcimi aplikáciami a požiadavkami nových aplikácií pre Webex. Dva hlavné aspekty sú:

  • Ak potrebujete podporovať viacero partnerských organizácií Webex na XSP|ADP, znamená to, že musíte použiť mTLS v službe Auth Service (overovanie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak v Authentication Service používate mTLS, znamená to, že nemôžete mať klientov, ktorí súčasne používajú v Authentication Service základné overovanie. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. overenia klienta), bude to v konflikte s požiadavkou webexu na mTLS.

Keďže ADP procesory XSP|majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť aj ďalšie neidentifikované konflikty. Z tohto dôvodu by sa akékoľvek potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu s plánovanou konfiguráciou pred rozhodnutím o opätovnom použití.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po nainštalovaní operačného systému a pred nainštalovaním softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Viac informácií nájdete v príručke BroadWorks Software Management Guide.

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor opýta Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor opýta Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor opýta What is the NTP address, hostname, or FQDN?, zadajte adresu vášho NTP servera alebo verejnej NTP služby, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce Key=Value páry:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejšej (poskytovateľ SSL) až po najšpecifickejšiu (individuálne rozhranie). Konkrétnejšie nastavenie má vždy prednosť pred všeobecnejším nastavením. Ak nie sú zadané, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa žiadne nastavenia nezmenia oproti ich predvoleným hodnotám, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • ADP XSP|sa musí overiť klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovaciu sadu, ktorá spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • GCM (Galois/Counter šifrovací režim) alebo šifrovací režim CBC (Cipher Block Chaining)

      • Ak sa používa šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Napríklad nasledujúce šifry spĺňajú požiadavky:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Rozhranie príkazového riadka XSP|ADP vyžaduje pre šifrovacie sady konvenciu pomenovávania IANA, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže zmeniť s vývojom našich požiadaviek na zabezpečenie cloudu. Riaďte sa aktuálnymi odporúčaniami spoločnosti Cisco pre cloudovú bezpečnosť týkajúcimi sa výberu šifry, ktoré sú popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré riešenie Webex pre Cisco BroadWorks vyžaduje. Parametre môžete zvýšiť na zobrazené minimálne hodnoty takto (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Vyrovnávanie záťaže na okraji

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými servermi XSP|ADP a cloudom a klientmi Webex pre Cisco BroadWorks. V tomto prípade by ste poskytli URL adresu vyrovnávača záťaže do konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť vyrovnávač záťaže pri pripájaní k rozhraniu Xsi (pozri konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v režime reverzného proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

XSP s pripojením na internet|ADP servery

Ak priamo sprístupníte rozhrania Xsi, použite DNS na distribúciu prevádzky na viacero ADP serverov XSP|.

Poznámky k tejto architektúre:

  • Na pripojenie k ADP serverom XSP|sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Round-robin systém A/AAAA Na zacielenie viacerých IP adries XSP|ADP sú potrebné záznamy. Je to preto, že mikroslužby Webexu nedokážu vykonávať vyhľadávania SRV. Príklady nájdete v časti Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozkladá na záznamy A, kde každý záznam A sa rozkladá na jeden XSP|ADP. Príklady nájdete v aplikácii Webex.

      Na zacielenie služby XSI pre viacero adries XSP|ADP použite prioritizované záznamy SRV. Uprednostnite záznamy SRV tak, aby mikroslužby vždy smerovali k rovnakému záznamu A (a následnej IP adrese) a presunuli sa k ďalšiemu záznamu A (a IP adrese) iba v prípade, že prvá IP adresa je nedostupná. V aplikácii Webex NEPOUŽÍVAJTE systém round-robin.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com.

  • Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby prekladal URL adresu XSP|ADP na vyrovnávač záťaže HTTP a vyrovnávač záťaže je nakonfigurovaný tak, aby presmerovával cez reverzný proxy na servery XSP|ADP.

Webex pri pripájaní k URL adresám, ktoré poskytnete, nepoužíva presmerovanie, takže táto konfigurácia nefunguje.

Objednávanie a zabezpečenie

Objednávanie a poskytovanie sa uplatňuje na týchto úrovniach:

  • Partner/Service Poskytovanie poskytovateľov:

    Každý poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v systéme Webex a musia mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks v centre pre partnerov Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť poskytnúť Customer/Enterprise organizácia.

  • Customer/Enterprise objednávanie a poskytovanie:

    Každý BroadWorks Enterprise s povoleným rozhraním Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníka Webex. Tento proces prebieha automaticky ako súčasť user/subscriber poskytovanie. Všetky users/subscribers v rámci podniku BroadWorks sú poskytované v tej istej organizácii zákazníka Webexu.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriaďujete odberateľa v skupine BroadWorks, v službe Webex sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá danej skupine.

  • User/Subscriber objednávanie a poskytovanie:

    Webex pre Cisco BroadWorks momentálne podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie s dôveryhodnými e-mailmi

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Samostatné poskytovanie služieb používateľom

    • Poskytovanie rozhrania API

Priebežné poskytovanie s dôveryhodnými e-mailami

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má platné a jedinečné e-mailové adresy predplatiteľov pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Priebežné poskytovanie s dôveryhodnými e-mailami

Priebežné poskytovanie bez dôveryhodných e-mailov

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré má k dispozícii BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôže ich aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Samostatné poskytovanie služieb používateľom

Pri tejto možnosti nedochádza k žiadnemu priebežnému poskytovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jeden alebo viacero odkazov, ktoré sú špecifické pre poskytovanie služieb používateľom v rámci partnerskej organizácie Webex pre Cisco BroadWorks.

Potom si navrhnete vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu odberateľom. Predplatitelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali vlastné účty Webex.

Samostatné poskytovanie služieb používateľom

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíčky prostredníctvom Centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak im je zakázané vytvárať si účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou API

Webex sprístupňuje sadu verejných API, ktoré vám umožňujú vytvárať Webex pre Cisco BroadWorks. user/subscriber zriaďovanie do vašej existujúcej správy používateľov workflow/tools.

Poskytovanie služieb poskytovateľom prostredníctvom API – dôveryhodné e-maily
Poskytovanie služieb poskytovateľom cez API – nedôveryhodné e-maily

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Vytáčanie klapky

Podpora funkcie vytáčania klapiek umožňuje používateľom služby Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. Toto je obzvlášť užitočné pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa klapka používateľov uloží do adresára Webex ako klapka používateľa. V prípade volaní cez BroadWorks sa klapka zobrazí v aplikácii Webex v poli klapky vo všetkých oblastiach spôsobu inicializácie hovoru a v profile používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na klapky medzi používateľmi v rámci tej istej skupiny a rôznymi skupinami v rámci toho istého podniku s kombináciou smerového čísla lokality a klapky. Hovory medzi dvoma podnikmi iba s použitím klapiek však nie sú podporované.

Rozšírenie je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Poskytovanie verejného API ako „rozšírenie“

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre enterprises/groups ktoré majú nakonfigurovaný miestny telefónny kód (LDC), parameter klapky by mal byť kombináciou LDC a „čísla klapky“.

    • Prietokové alebo samoaktivačné zriaďovanie

      • Rozšírenie a LDC (ak je to relevantné) sa automaticky načítajú z BroadWorks.

  • Volanie používateľov alebo entít iba v BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync s použitím kombinácie predvoľby miesta vytáčania (LDC) a čísla klapky.

Tabuľka 2. Správa klapkových čísel na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

Rozšírenie je potrebné odovzdať ako parameter

Prietok

Rozšírenie sa automaticky načítalo z BroadWorks

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresárov

Neuplatňuje sa

Predpoklady

  1. Na podporu tejto funkcie je potrebná klientska verzia 42.11 alebo novšia.

  2. Oprava, kde sa do XSI a adaptéra Provisioning Adapter pridávajú kódy klapky a lokality, február 2022 pre verziu 23 alebo vyššiu ako súčasť :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Pre tento tok hovorov SIP povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, ktorý je potrebný pre podporu funkcie vytáčania klapiek.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorita možností hovorov z aplikácie

Ako súčasť podpory funkcie vytáčania klapiek je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z Centra partnerov. Nastavenie priority možností hovorov v aplikácii pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje klapku ako druhú možnosť v centre pre partnerov aj v centre ovládania, keď je používateľovi Webex for Cisco Broadworks novo zriadená klapka prostredníctvom ktorejkoľvek z vyššie uvedených metód zriaďovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v nastavení priority možností volania aplikácie v skrytom stave (predvolene). Toto nezobrazí rozšírenie v audio/video možnosť volania používateľa v aplikácii Webex.

Nasledujú možnosti, ako zobraziť možnosť volania na rozšírenie pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali ako jednu z možností volania klapku, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v Centre partnerov. Toto umožní spravovaným organizáciám zákazníkov zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť klapku v možnostiach volania pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v centre ovládania.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex pre BroadWorks DirSync odstránením obmedzenia synchronizácie až 1 500 kontaktov zo zoznamov telefónnych čísel skupiny v BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného zoznamu telefónnych čísel skupiny a priblížiť sa tak k nárastu počtu kontaktov o 30 000 pre zoznam telefónnych čísel Enterprise, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu existuje celkový limit 200 000, ktorý by sa vzťahoval na súčet telefónnych zoznamov podniku a skupiny v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000 (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000 účtami, táto funkcia nebude podporovaná (celkom 210 000 účtov).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu aktivovať, kontaktujte, prosím, tím pre správu účtu.

  • Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.

  • Tím spoločnosti Cisco spustí interné rozhranie API na migráciu všetkých existujúcich pridelených používateľov a ich priradenie k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a povolení funkcie budú všetci novozriadení používatelia príslušne „zoskupení“.

Po povolení tejto funkcie služba DirSync začne synchronizovať kontakty z telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v službe Webex Contact Service.

Počas zriaďovania je potrebné uložiť podnikovú skupinu používateľa v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa ku skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupín služby Contact Service pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia služby Webex for BroadWorks v službe Webex zriadení s ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako „spEnterpriseGroupId“

      • ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API.

    • Prietokové alebo samoaktivačné zriaďovanie

      • ID podnikovej skupiny BroadWorks sa automaticky načíta z BroadWorks.

    • Volanie používateľov alebo entít iba v BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov nie je potrebné synchronizovať ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa ID podnikovej skupiny na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

ID podnikovej skupiny BroadWorks sa z BroadWorks načíta automaticky.

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Neuplatňuje sa

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresárov

Kontakty skupiny sú uložené v službe Webex Contact Service a sú priradené ku konkrétnej skupine.

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresárov

Neuplatňuje sa

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým nie je dokončené TOTO API. ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API. https://developer.webex.com/docs/api/changelog#2023-march

Po povolení funkcie a v dôsledku ďalšej synchronizácie adresárov sa v aplikácii Control Hub zobrazia aj podnikové skupiny používateľov. Vizualizácia skupín v Control Hub pre Webex pre BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín ani členstva v skupinách v aplikácii Control Hub, pretože tieto zmeny sa neprejavia späť v aplikácii BroadWorks. Správa skupín v aplikácii Control Hub je určená pre partnerov, ktorí budú zavádzať pripravované rozhrania API pre správu kontaktov.

Migrácia a zabezpečenie budúcnosti

Cisco plánuje posun v oblasti klienta pre unifikovanú komunikáciu BroadSoft od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb od siete poskytovateľov služieb – s výnimkou volaní – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP pre integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete prevádzkovať paralelne počas migrácie zákazníkov do Webexu a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa daný článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa otvorí, kliknite na tlačidlo Prihlásiť sa na odber.

Minimálne odporúčame, aby ste sa prihlásili na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webexu uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí zobraziť na stránke help.webex.com.

Pre vstupné stránky s dokumentáciou nie je k dispozícii možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Dokumenty Webex pre Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webexe pre Cisco BroadWorks.

Články o Webexe pre Cisco BroadWorks

Správcovia partnerov môžu na získanie ďalších informácií o službe Webex pre Cisco BroadWorks použiť nasledujúce voliteľné stránky:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu navštíviť stránku Cisco BroadWorks na adrese cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Články pomoci Webexu

Nasledujúce stránky s nápovedou pre Webex možno použiť na nájdenie článkov o Webexe, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí práce a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex– Na vyhľadanie ďalších článkov o Webexe, ktoré popisujú funkcie aplikácie Webex a Webex Meetings, použite funkciu vyhľadávania na stránke help.webex.com. Môžete vyhľadávať články pre používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra & Infraštruktúra

Koľko XSP|ADP?

Ako užívajú mTLS?

Plánovač kapacity systému Cisco BroadWorks

Sprievodca systémovým inžinierstvom Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie služieb zákazníkom a používateľom

Môžete tvrdiť, že dôverujete e-mailom v BroadWorks?

Chcete, aby používatelia poskytovali e-mailové adresy na aktiváciu svojich vlastných účtov?

Viete vytvoriť nástroje na používanie nášho API?

Verejná dokumentácia k API na adrese https://developer.webex.com

Tento dokument

Značka Akú farbu a logo chcete použiť? Článok o brandingu aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia u zákazníkov? Tento dokument
Funkcie pre predplatiteľov customer/enterprise/group Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Feature/package matica

Autentifikácia používateľa BroadWorks alebo Webex Tento dokument
Adaptér na poskytovanie (pre možnosti priebežného poskytovania)

Používate už integrovaný IM? & P, napr. pre UC-One SaaS?

Plánujete použiť viacero šablón?

Predpokladá sa nejaký bežnejší prípad použitia?

Tento dokument

Referenčná príručka k rozhraniu CLI aplikačného servera

Architektúra & Infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale plánovanie infraštruktúry by malo byť podkladom pre váš aktuálny odhad využitia.

  • Spolupracujte so svojím manažérom pre zákazníkov spoločnosti Cisco / obchodného zástupcu, ktorý určí veľkosť vašej infraštruktúry XSP|ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky Cisco BroadWorks System Engineering Guide.

  • Ako bude Webex vytvárať vzájomné TLS pripojenia k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Toto ovplyvňuje správu vašich certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP k okraju vašej siete).

Poskytovanie služieb zákazníkom a používateľom

Ktorá metóda poskytovania používateľov vám najlepšie vyhovuje?

  • Priebežné poskytovanie s dôveryhodnými e-mailami: Priradením funkcie „Integrovaný IM“ & Služba „P“ na BroadWorks je predplatiteľ automaticky zriadený vo Webexe.

    Ak môžete tiež potvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ v rámci poskytovania flow-through. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým atribútom používateľa vo Webexe. Poskytovateľ služieb preto musí poskytnúť platnú e-mailovú adresu používateľa, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nedôverujete e-mailovým adresám odberateľov, stále im môžete priradiť integrovaný systém okamžitých správ. & Služba P v BroadWorks na poskytovanie služieb používateľom vo Webexe.

    Pri tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia poskytnúť a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Samoobslužné poskytovanie služieb používateľom: Táto možnosť nevyžaduje okamžité správy & Priradenie služby P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na zriaďovanie a odkazy na stiahnutie rôznych klientov spolu s vaším brandingom a pokynmi.

    Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex načíta z BroadWorks o nich dodatočnú konfiguráciu (vrátane ich primárnych čísel).

  • Poskytovanie služieb riadené SP prostredníctvom API: Webex sprístupňuje sadu verejných API, ktoré umožňujú poskytovateľom služieb vytvárať user/subscriber zavádzanie do ich existujúcich pracovných postupov.

Požiadavky na poskytovanie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu poskytovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú opísané v tejto príručke.

Metóda poskytovania

Požiadavky

Prietokové poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie služieb Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a prepnete možnosť Integrované IM+P služba zapnutá.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding vo Webexe.

Požiadavky BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradený Integrovaný IM+P služba, ktorá odkazuje na URL adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má nakonfigurovanú e-mailovú adresu na BroadWorks. Odporúčame vám pridať aj e-mailovú adresu do poľa Alternatívne ID, pretože to používateľovi umožní prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty pre flow-through provisioning. Požiadavky na opravy nájdete v časti Požadované opravy s funkciou Flowthrough Provisioning (nižšie).

  • Systém BroadWorks AS je priamo pripojený ku cloudu Webex alebo je proxy adaptéra provisioning nakonfigurovaný s pripojením k URL adrese služby provisioning Webex.

    Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania, kde nájdete adresu URL služby poskytovania Webex.

    Pozrite si časť Implementácia proxy adaptéra provisioning FD v Cisco BroadWorks, kde nájdete informácie o konfigurácii proxy adaptéra provisioning.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť zriaďovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu na poskytovanie služieb sa priraďujú pomocou prihlasovacích údajov správcu na úrovni systému BroadWorks.

  • Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodné e-maily.

Samostatné poskytovanie služieb používateľom

Správca poskytne existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť do portálu pomocou prihlasovacích údajov BroadWorks a zadať platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

  • Používateľ musí byť existujúci v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na Nedôveryhodné e-maily.

  • Je začiarknuté políčkoPovoliť používateľom samoaktiváciu.

Poskytovanie služieb riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – Rozhranie API poskytuje používateľovi služby a používa e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – Rozhranie API poskytuje používateľovi prístup, ale používateľ sa musí prihlásiť do portálu aktivácie používateľov a poskytnúť platnú e-mailovú adresu.

Požiadavky BroadWorks:

  • Používateľ musí existovať v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

  • V šablóne pre nástup je overenie používateľa nastavené buď na Dôverovať e-mailom BroadWorks, alebo na Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti „Overenie“ v príručke pre vývojárov Webex for BroadWorks.

  • V partnerskej organizácii musíte vyčleniť správcu alebo správcu poskytovania.

Ak chcete používať rozhrania API, prejdite na stránku Predplatitelia BroadWorks.

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Podporované jazykové lokácie

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému poskytnutému administrátorskému používateľovi, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporované sú päťznakové jazykové lokácie vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedState. Ak sa požaduje iba dvojmiestny jazyk (s použitím formátu ISO-639-1), služba vygeneruje päťmiestnu jazykovú lokalizáciu kombináciou požadovaného jazyka s kódom krajiny zo šablóny, napr. „requestedLanguage_CountryCode“. Ak sa nepodarí získať platnú lokalizáciu, použije sa predvolená rozumná lokalizácia na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza zoznam podporovaných lokalizačných nastavení a mapovanie, ktoré prevádza dvojmiestny kód jazyka na päťmiestny lokalizačný kód v situáciách, keď päťmiestny lokalizačný kód nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazykov

Podporované jazykové lokácie

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Použite namiesto toho predvolené rozumné miestne nastavenie (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokality es_CO, id_ID, nb_NO a pt_PT nie sú podporované službou Webex Meeting Sites. Pre tieto lokality budú stránky Webex Meetings dostupné iba v angličtine. Angličtina je predvolené miestne nastavenie pre stránky, ak no/invalid/unsupported Pre stránku je potrebné zadať locale. Toto jazykové pole je použiteľné pri vytváraní organizácie a lokality Webex Meetings. Ak v príspevku alebo v API odberateľa nie je uvedený žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značka

Správcovia partnerov môžu použiť rozšírené prispôsobenia značky na prispôsobenie vzhľadu aplikácie Webex pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov si môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

  • Logá spoločností

  • Unikátne farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení brandingu nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.

  • Základné prispôsobenia brandingu sa práve ukončujú. Odporúčame vám nasadiť pokročilý branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny pre nástup

Šablóny pre registráciu vám umožňujú definovať parametre, podľa ktorých sa zákazníkom a pridruženým predplatiteľom automaticky zabezpečí používanie služby Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón pre onboarding, ale keď zákazníka nainštalujete, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z hlavných parametrov šablóny sú uvedené nižšie.

Balík
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom priebežného alebo samoobslužného poskytovania, dostanú predvolený balík.

  • Výber balíčkov pre rôznych zákazníkov môžete ovládať vytvorením viacerých šablón a výberom rôznych predvolených balíčkov v každej z nich. Potom by ste mohli distribuovať rôzne zriaďovacie prepojenia alebo rôzne zriaďovacie adaptéry pre jednotlivé podniky v závislosti od zvolenej metódy zriaďovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie služieb (pozri dokumentáciu k rozhraniu API Webex pre Cisco BroadWorks alebo prostredníctvom centra pre partnerov (pozri Zmena používateľského balíka v centre pre partnerov).

  • Z BroadWorks nemôžete zmeniť balíček predplatiteľa. Priradenie integrovaného manažéra mobility & Služba P je buď zapnutá, alebo vypnutá; ak je predplatiteľovi táto služba priradená v BroadWorks, balík definuje šablóna Partner Hub priradená k URL adrese poskytovania podniku daného predplatiteľa.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob konfigurácie vášho systému BroadWorks má vplyv na priebeh poskytovania. Ak ste predajca s Enterprises, musíte pri vytváraní šablóny povoliť Enterprise režim.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete v šablónach nechať prepínač podnikového režimu vypnutý.

  • Ak plánujete zriaďovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v systéme Webex Control Hub, ktorá mu umožní poskytovať riešenie pre jeho zákaznícku základňu.

Adaptér a šablóny pre poskytovanie služieb

Keď používate priebežné zriaďovanie, URL adresa zriaďovania, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda viacero URL adries na poskytovanie. To vám umožňuje vybrať si pre jednotlivé podniky, ktorý balík použijete pre predplatiteľov, keď im bude udelený integrovaný IM. & P-servis.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu chcete na to použiť. Takto stačí explicitne nastaviť URL adresu poskytovania iba pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že možno už používate URL adresu na poskytovanie na úrovni systému, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať URL adresu na úrovni systému pre poskytovanie služieb používateľom v rámci UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačnou cestou a nastaviť URL adresu na úrovni systému pre Webex pre BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.

Proxy adaptéra pre poskytovanie služieb

Pre zvýšenie bezpečnosti vám proxy adaptéra provisioningu umožňuje použiť proxy HTTP(S) na platforme Application Delivery Platform na priebežné zriaďovanie medzi AS a Webexom. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre zabezpečené pripojenia je možné použiť TLS.

Táto funkcia vyžaduje nastavenie proxy servera na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate priebežné poskytovanie s dôveryhodnými e-mailami, vaši používatelia musia mať v atribúte e-mail v BroadWorks platné adresy.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. Vďaka tomu sa používatelia môžu prihlásiť do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši administrátori musia na prihlásenie do Centra partnerov použiť svoje účty Webex.

Registrácia správcu BroadWorks do Webexu pre Cisco BroadWorks nie je podporovaná. Do služby BroadWorks môžete pripojiť iba používateľov, ktorí majú primárne číslo. and/or predĺženie. Ak používate priebežné poskytovanie, používateľom musí byť priradený aj integrovaný IM. & P-servis.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancia(e) BroadWorks by mala(i) obsahovať aspoň nasledujúce servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientovaný XSP|ADP server(y) alebo platforma na doručovanie aplikácií (ADP) spĺňajúca nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej a telefónnej sústavy)

    • TLS 1.2 s platným certifikátom (nie samopodpísaným) a všetkými požadovanými medziproduktami. Vyžaduje sa správca systému na uľahčenie vyhľadávania v podniku.

    • Vzájomné overovanie TLS (mTLS) pre overovaciu službu (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

    • Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

  • Samostatný XSP/ADP server, ktorý funguje ako „server na odosielanie upozornení na hovory“ (server NPS vo vašom prostredí používaný na odosielanie upozornení na hovory Apple/Google. Nazývame to tu „CNPS“, aby sme to odlíšili od služby vo Webexe, ktorá poskytuje push notifikácie pre správy a informácie o prítomnosti.

    Tento server musí byť na verzii R22 alebo novšej.

  • Nariaďujeme samostatný XSP/ADP server pre CNPS, pretože nepredvídateľnosť záťaže z cloudových pripojení Webex pre BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by viedlo k zvýšeniu latencie oznámení. Viac informácií o škálovaní XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadení

Podrobnosti o tom, ako nainštalovať a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v dokumente Sprievodca integráciou zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré je potrebné načítať na aplikačné servery, aby ste mohli aplikáciu Webex používať ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, pre aplikáciu Webex sa však používa nový súbor config-wxt.xml.template.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na stránku Stiahnutie softvéruplatformy Application Delivery Platform, kde nájdete najnovšie súbory DTAF. Tieto súbory na stiahnutie fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Šablóna Webex pre mobilné zariadenia

Identity/Device Typ profilu: Pripojiť sa – Mobilné

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre tablety Webex

Identity/Device Typ profilu: Pripojenie - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre počítače Webex

Identity/Device Typ profilu: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identify/Device Profil

Všetci používatelia služby Webex pre Cisco BroadWorks musia mať Identity/Device Profil priradený v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadení na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá umožňuje používateľovi uskutočňovať hovory.

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks

Požiadajte o službu u svojho onboardingového agenta alebo u Cisco TAC o poskytnutie Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

  1. Konfigurácia XSP|ADP AuthService na konfiguráciu služby na XSP|ADP.

  2. „Konfigurácia NPS pre nastavenie proxy overovania“ na konfiguráciu NPS na používanie proxy overovania.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Viac informácií o tejto funkcii nájdete v tejto príručke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre BroadWorks a predplatné Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kód klienta a obnovovací token platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu požiadavku.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte ich.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Pre všetky požadované aplikácie potrebujete bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejne dostupných XSP|ADP. Tieto používate na podporu overovania certifikátov TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať váš verejný plne kvalifikovaný názov domény XSP|ADP ako Subject Common Name alebo Subject Alternate Name.

Konkrétne požiadavky na nasadenie serverových certifikátov sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje, kam je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Podrobnosti o verejne podporovaných certifikačných autoritách, ktoré aplikácia Webex podporuje na overovanie, nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do proxy servera.

  • Proxy prezentuje tento verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.

  • XSP|ADP prezentuje tento interne podpísaný certifikát servera proxy serveru.

  • Proxy dôveruje internej certifikačnej autorite, ktorá podpísala certifikát ADP servera XSP|.

Požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex prezentuje klientsky certifikát ako súčasť vzájomného overovania TLS. Klientsky certifikát Webex CA/chain Certifikát je k dispozícii na stiahnutie cez Control Hub.

Ak chcete stiahnuť certifikát:

Prihláste sa do Centra partnerov.

Kliknite na kartu Služby.

Prejdite na Ďalšie odkazya kliknite na odkaz Stiahnuť certifikát CA Webex.

Konkrétne požiadavky na nasadenie reťazca certifikátov Webex CA sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI cez rôzne konfigurácie Edge
(Voliteľné) Požiadavky na certifikát pre proxy TLS-bridge
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Načítajte verejne podpísaný certifikát ADP servera XSP|do proxy.

  • Proxy server predloží verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napríklad:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Číslo CN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy nie je podporované pre certifikáty SAN. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty, ktoré vyžadujú proprietárny BroadWorks OID. Ak existuje premosťujúci proxy server, musíte na podpísanie klientskeho certifikátu, ktorý proxy server predloží XSP|ADP, použiť internú certifikačnú autoritu.

  • ADP XSP|dôverujú internej CA.

  • ADP protokolu XSP|predstavuje interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

  • Identita klientaaplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Webex poskytuje interný klientsky certifikát podpísaný certifikačnou autoritou spoločnosti Cisco pre ADP XSP|.

  • ADP XSP|dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Verejne podpísaný certifikát servera XSP|ADP môžete tiež načítať do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

  • Identita klienta aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosť Webex predložila serveru XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v týchto častiach: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupného a výstupného spojenia brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky pravidiel vstupu a výstupu brány firewall dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojení medzi aplikáciou Webex a cloudom Webex nájdete v časti Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a relevantnosť každej časti pre Webex pre Cisco BroadWorks.

Tabuľka 2. Sieťové požiadavky pre pripojenia aplikácie Webex (všeobecné)

Časť článku o sieťových požiadavkách

Relevantnosť informácií

Súhrn typov zariadení a protokolov podporovaných spoločnosťou Webex

Informačné

Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex

Informačné

Služby Webex – čísla portov a protokoly

Musíte si prečítať

IP podsiete pre mediálne služby Webex

Musíte si prečítať

Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex

Musíte si prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy servera

Voliteľné

802.1X – Riadenie prístupu k sieti na základe portov

Voliteľné

Sieťové požiadavky pre služby Webex založené na protokole SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v Bielej knihe o firewalle aplikácií Webex (PDF).

Podpora redundancie systému BroadWorks

Služby Webex Cloud a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď je XSP|ADP alebo lokalita nedostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby Webex & Aplikácie sa môžu presunúť na iný XSP|ADP alebo lokalitu poskytnutú partnerom, aby dokončili požiadavku.

Topológia siete

ADP zariadenia Broadworks XSP|je možné nasadiť priamo na internet alebo sa môžu nachádzať v DMZ, na čele ktorej je prvok vyrovnávania záťaže, ako napríklad F5 BIG-IP. Pre zabezpečenie georedundancie je možné ADP XSP|nasadiť v dvoch (alebo viacerých) dátových centrách, pričom každé z nich môže byť spravované vyrovnávačom záťaže a každé má verejnú IP adresu. Ak sa XSP|ADP nachádzajú za vyrovnávačom záťaže, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača záťaže a Broadworks sa zdá, že má iba jeden XSP|ADP, aj keď sa za ním nachádza viacero XSP|ADP.

V nasledujúcom príklade sú XSP|ADP nasadené na dvoch miestach, na mieste A a mieste B. Na každom mieste sú dva XSP|ADP, ktorým čelí Load Balancer. Miesto A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba vyrovnávače záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) ADP Broadworks XSP|na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud budú vykonávať DNS A/AAAA vyhľadanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojenie k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera pre objavenie XSP s priamym prístupom na internet v režime Round-Robin|ADP server/Load Vyvažovače.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body do LB1 (Miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body do LB2 (Miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Záložné prepnutie

Keď mikroslužby Webexu odošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa do 2 sekúnd nedostane žiadna odpoveď HTTP, časový limit požiadavky vyprší a mikroslužby Webex označia IP adresu ako blokovanú a vykonajú presmerovanie na ďalšiu IP adresu.

Každá požiadavka sa skúsi trikrát predtým, ako sa mikroslužbe nahlási zlyhanie.

Keď je IP adresa na zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanoveného času platnosť blokovanej IP adresy vyprší a IP adresa sa vráti do zoznamu, aby sa pri ďalšej žiadosti pokúsila o pripojenie.

Ak sú všetky IP adresy blokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. Ak sa to podarí, daná IP adresa sa odstráni zo zoznamu blokovaných adries.

Stav

Stav pripojenia cloudových služieb Webex k ADP XSP|alebo vyrovnávačom záťaže je možné zobraziť v aplikácii Control Hub. V rámci volacieho klastra BroadWorks sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • XSI Events

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.

  • Červená: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie nie je k dispozícii.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný email/self aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services (XSI-Actions & Služby XSI-Events) a služby správy zariadení (DMS) na serveri XSP|ADP.

Na nájdenie služby XSI vykoná aplikácia Webex vyhľadávanie DNS SRV pre _xsi-client._tcp.. SRV odkazuje na nakonfigurovanú URL adresu pre hostiteľov XSP|ADP alebo vyrovnávače záťaže pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti k A/AAAA vyhľadávanie.

SRV sa môže rozdeliť na viacero A/AAAA ciele. Avšak, každý A/AAAA záznam sa musí mapovať iba na jednu IP adresu. Ak sa v DMZ za záťažou nachádza viacero XSP|ADP balancer/edge zariadenie, je potrebné, aby bol vyrovnávač záťaže nakonfigurovaný tak, aby udržiaval perzistenciu relácie a smeroval všetky požiadavky tej istej relácie na ten istý XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály udalostí XSI klienta musia ísť do rovnakého ADP XSP|, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1, A/AAAA Záznam pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí existovať. Ak váš DNS to vyžaduje A/AAAA záznam musí byť definovaný, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV pre aplikáciu Webex stále definovaný.

Ak aplikácia Webex používa A/AAAA názov, ktorý sa prekladá na viac ako jednu IP adresu, alebo ak sa zaťaženie balancer/edge Ak prvok neudržiava perzistenciu relácie, klient nakoniec odošle signály heartbeat do XSP|ADP, kde nevytvoril kanál udalostí. Výsledkom je prerušenie kanála a tiež výrazne zvýšená interná prevádzka, čo zhoršuje výkon vášho klastra XSP|ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky v A/AAAA vyhľadávanie záznamov, musíte pre Webex Cloud a Webex App použiť samostatný FQDN na prístup k vašim XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.comA a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1—Viacero XSP|ADP, každý za samostatnými vyrovnávačmi záťaže

V tomto príklade SRV odkazuje na viacero záznamov A, pričom každý záznam A odkazuje na iný vyrovnávač záťaže na inej lokalite. Aplikácia Webex vždy použije prvú IP adresu v zozname a prejde na ďalší záznam iba v prípade, že prvý je nedostupný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Vyhľadávanie rozhrania Xsi klientom

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Vyhľadávanie rozhrania Xsi klientom

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2—Viacero XSP|ADP za jedným vyrovnávačom záťaže (s TLS Bridge)

Pre počiatočnú požiadavku vyberie vyrovnávač záťaže náhodný ADP XSP|. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky použije vyrovnávač záťaže súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač záťaže

A

LB.example.com

198.51.100.83

IP adresa vyrovnávača záťaže (XSP|ADP sú za vyrovnávačom záťaže)

URL adresa DMS

Počas prihlasovania aplikácia Webex tiež načíta URL adresu DMS na stiahnutie konfiguračného súboru. Hostiteľ v URL adrese bude analyzovaný a aplikácia Webex vykoná DNS. A/AAAA vyhľadávanie hostiteľa na pripojenie k XSP|ADP, ktorý hostuje službu DMS.

Príklad: Záznam DNS A pre objavenie XSP s pripojením na internet v režime Round-Robin|ADP server/Load Balancery od aplikácie Webex na sťahovanie konfiguračných súborov prostredníctvom DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP. Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Ako aplikácia Webex vyhľadáva adresy XSP|ADP

Klient sa pokúša nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient spočiatku načíta Xsi-Actions/Xsi-Events URL adresy z Webex Cloud (zadali ste ich pri vytváraní pridruženého klastra BroadWorks Calling Cluster). Xsi hostname/domain sa analyzuje z URL adresy a klient vykoná vyhľadávanie SRV nasledovne:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac A/AAAA ciele:

      1. Klient to robí A/AAAA vyhľadáva tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznam s jednou IP adresou) na základe priority SRV a potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient to robí A/AAAA vyhľadá koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|.

      Ako už bolo uvedené, A/AAAA záznam musí z rovnakých dôvodov viesť na jednu IP adresu.

  2. (Voliteľné) Následne môžete poskytnúť vlastné XSI-Actions/XSI-Events podrobnosti v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v aplikácii Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal prostredníctvom konfigurácie klastra BroadWorks.

    3. Ak sa zistí akýkoľvek rozdiel, klient znova inicializuje svoje pripojenie XSI Akcie/XSI Udalosti. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS, aký je uvedený v kroku 1 – tentoraz sa vyžiada vyhľadávanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, nezabudnite vytvoriť príslušné záznamy SRV.

Záložné prepnutie

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp.<xsi domain>, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a následne váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalostí sa potom otvorí pre vybraného hostiteľa a pravidelne sa odosiela signál na overenie kanála. Všetky požiadavky odoslané po prvej obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby vyrovnávač záťaže zachovával perzistenciu relácie (afinitu) a vždy odosielal požiadavky na rovnaký backendový server XSP|ADP.

Ak požiadavka alebo požiadavka na prezenčný signál adresovaná hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite prejde k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí danú IP adresu ako blokovanú a trasa sa presunie na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v stanovenom časovom období, požiadavka sa považuje za neúspešnú z dôvodu uplynutia časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť po uplynutí časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po neúspechu znova odošlú (s predlžujúcim sa časom opakovania). Žiadosti, aby sa predpokladané nepodstatné položky neopakovali.

Keď sa úspešne vyskúša nový hostiteľ, stane sa novým vybraným hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex prepne na prvého.

V prípade signálu heartbeat, ak dôjde k dvom po sebe idúcim zlyhaniam požiadaviek, aplikácia Webex znovu inicializuje kanál udalostí.

Upozorňujeme, že aplikácia Webex nevykonáva núdzové obnovenie a vyhľadávanie služieb DNS sa vykonáva iba raz pri prihlásení.

Počas prihlásenia sa aplikácia Webex pokúša stiahnuť konfiguračný súbor prostredníctvom XSP|ADP/Dms rozhranie. Vykonáva A/AAAA vyhľadávanie záznamu hostiteľa v získanej URL adrese DMS a pripojenie k prvej IP adrese. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z akéhokoľvek dôvodu nepodarí, skúsi sa to znova, ale s používateľským menom a heslom zariadenia.

Nasadenie Webexu pre BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie služby Webex for BroadWorks s priebežným poskytovaním a dôveryhodnými e-mailami.
Úlohy potrebné na nasadenie flow-through provisioningu
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks s priebežným poskytovaním bez e-mailov.
Úlohy potrebné na nasadenie flow-through provisioningu bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks so samoaktiváciou
Úlohy potrebné na nasadenie samoobslužného poskytovania služieb používateľom

Integrácia partnera pre aplikáciu Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak už máte partnerskú organizáciu Webex, môžete to použiť.

Na dokončenie potrebného procesu registrácie musíte podpísať dokumentáciu pre Webex Cisco BroadWorks a noví partneri musia akceptovať online zmluvu o nepriamom partnerstve v kanáli (ICPA). Po dokončení týchto krokov spoločnosť Cisco Compliance vytvorí v centre pre partnerov novú partnerskú organizáciu (ak je to potrebné) a odošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vaša aktivácia partnera and/or Manažér programu Customer Success vás bude kontaktovať, aby spustil váš nástupný proces.

Partneri Webexu v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v tomto článku: Umiestnenie údajov vo Webexe.

Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP

Požadujeme, aby aplikácia NPS bežala na inom XSP|ADP. Požiadavky na daný XSP|ADP sú opísané v časti Konfigurácia upozornení na hovory z vašej siete.

Potrebujete nasledujúce aplikácie / služby na vašich XSP|ADP.

Service/Application

Vyžaduje sa overenie

Service/application účel

Xsi-Events

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, servisné upozornenia

Xsi-Akcie

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa overuje pred klientmi)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa overuje pred klientmi)

Autentifikácia používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom overujú)

Prítomnosť telefonických hovorov

Nastavenia hovorov Aplikácia Webview

TLS (server sa overuje pred klientmi)

Zobrazuje nastavenia hovorov používateľa na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si pozrieť existujúcu dokumentáciu, aby ste si nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spoločné bydlisko

  • Autentifikačná služba musí byť ko-rezidentná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať dlhodobé tokeny na autorizáciu služby. Na overenie týchto tokenov je potrebná autentifikačná služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné môžete oddeliť services/applications podľa požiadaviek vášho rozsahu (napríklad farma ADP|XSP pre správu vyhradených zariadení).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, Authentication Service a DMS.

  • Neinštalujte na ADP XSP|iné aplikácie ani služby, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu s inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu overovacej služby na používanie overovania tokenov CI s TLS. Táto metóda overovania sa odporúča, ak používate R22 alebo novší a váš systém ju podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda overovania pre službu Auth. Ak máte viacero organizácií Webex, ktoré používajú ten istý server XSP|ADP, musíte použiť overenie mTLS, pretože overovanie tokenov CI nepodporuje viacero pripojení k tej istej službe overovania XSP|ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overovania tokenov CI, pozrite si dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak momentálne používate mTLS pre službu overovania, nie je povinné prekonfigurovať ju na používanie overovania tokenov CI s TLS.

  1. Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce záplaty na každý ADP server XSP|. Nainštalujte si záplaty, ktoré sú vhodné pre vašu verziu:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každú službu XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP pre /authService kontextová cesta.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie služby AuthenticationService na serveri XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 sa certifikačné autority, ktoré sú súčasťou Javy, už pri prechode na novú verziu Javy automaticky nezahŕňajú do úložiska dôveryhodných certifikátov Broadworks. Služba AuthenticationService otvorí pripojenie TLS k Webexu, aby načítala prístupový token, a na overenie adresy URL IDBroker a Webexu potrebuje mať vo svojom úložisku dôveryhodných údajov nasledujúce údaje:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certificate Authority – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz na importovanie predvolených dôveryhodných vzťahov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak sa ADP aktualizuje z predchádzajúcej verzie, certifikačné autority zo starej verzie sa automaticky importujú do novej verzie a budú sa importovať, kým sa manuálne neodstránia.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings, a vždy overuje identitu partnera. Viac informácií o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identít spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – Do políčka URLzadajte URL adresu vydavateľa (IssuerName), ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – Do políčka URLzadajte adresu IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl —Zadajte URL adresu proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastaviť názov vydavateľa a URL vydavateľa
    Ak je klaster CI...Nastavte názov_vydavateľa a URL_vydavateľa na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj CI klaster, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    Tabuľka 2. Nastaviť URL s informáciami o tokene
    Ak je klaster Teams...Nastaviť tokenInfoURL na... (URL proxy servera IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klaster Teams, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    • Na testovanie môžete overiť platnosť adresy tokenInfoURL nahradením časti „idp/authenticate“ adresy URL za „ping“.

  6. Spustením nasledujúceho príkazu zadajte oprávnenie Webex, ktoré musí byť prítomné v používateľskom profile vo Webexe:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identít pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie funkčnosti konfigurácie FLS. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generovanie a zdieľanie RSA kľúčov. Musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

    • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

    Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Poskytnite webovému kontajneru URL adresu služby authService. Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overenia (iba R24)

Ak máte na R24 nakonfigurovanú overovaciu službu s overovaním tokenu CI, musíte pre overovaciu službu odstrániť aj požiadavku na overenie klienta. Spustite nasledujúci príkaz rozhrania príkazového riadka:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvnútornejšieho po najvzdialenejší“ je uvedené nižšie. Dodržiavanie tohto poradia nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorené vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia TLS a šifier na rozhraní CTI

Úrovne konfigurovateľnosti pre rozhranie XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext rozhrania príkazového riadka

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sa na úrovni systému štandardne nainštalujú nasledujúce šifry. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo HTTP), platí tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú overenie klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add na pridanie šifry do rozhrania CTI.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania CTI pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá, že ADP XSP|sú buď pripojené k internetu, alebo sú pripojené k internetu cez priechodný proxy server. Konfigurácia certifikátu je odlišná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre premosťovací proxy TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI do Webexu, vykonajte nasledujúce kroky:

  1. Prihláste sa do Centra partnerov.

  2. Prejsť na Služby > Ďalšie odkazy a kliknite na Stiahnuť certifikát Webex CA a získajte CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite help updateTrust a zobrazte parametre a formát príkazu.

  7. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot2023a webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní samopodpísaný certifikát servera a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Nahraďte certifikát a kľúč servera na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ju prečítať z nasledujúceho kontextu:

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie samopodpísaného certifikátu rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Reštartujte XSP|ADP.

Povoliť prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI je viazané na jednotlivých predplatiteľov a je zriadené a udržiavané iba vtedy, keď je daný predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webové zobrazenie nastavení hovorov (CSWV) je aplikácia hostovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si sprievodcu riešením Webview pre nastavenia hovorov Cisco BroadWorks.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia služby Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Webview s nastaveniami hovorov, hostovaná na ADP Cisco BroadWorks XSP|.

  • Aplikácia Webex, ktorá zobrazuje nastavenia hovorov vo Webview.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na Nastavenia hovorov a potom na Otvoriť nastavenia hovorov > Rozšírené nastavenia hovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastavenia hovorov.

Nasadenie CSWV na BroadWorks

Inštalácia nastavení hovorov Webview na XSP|ADP

Aplikácia CSWV musí byť na rovnakom(-ých) XSP|ADP(-och), ktoré hostujú rozhranie Xsi-Actions vo vašom prostredí. Ide o nespravovanú aplikáciu na XSP|ADP, takže je potrebné nainštalovať a nasadiť webový archívny súbor.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa konfiguračnej príručky Cisco BroadWorks Xtended Service Platform pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu rozhrania príkazového riadka a spustite príkaz inštalácie:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Optional] Odstráňte /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj kontextovú cestu, pretože ide o nespravovanú aplikáciu. Môžete použiť ľubovoľnú hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybranú cestu kontextu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovorov, ktorú zadáte pre klientov, takto:

    https:///callsettings/

    Poznámky:

    • Pri zadávaní tejto URL adresy do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

    • Nezabudnite pridať do HttpAlias na každom ADP alebo XSP hostiteľskom súbore CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na ADP XSP|.

Konfigurácia aplikácie Webex na použitie webového zobrazenia nastavení hovorov

Podrobnejšie informácie o konfigurácii klienta nájdete v Konfiguračnej príručke pre Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto URL adresa zobrazuje používateľom nastavenia hovorov prostredníctvom rozhrania aplikácie.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

V konfiguračnej šablóne aplikácie Webex na BroadWorks nakonfigurujte URL adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak URL adresu explicitne neuvediete, predvolená hodnota je prázdna a stránka s nastaveniami hovoru nebude pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte URL adresu nastavení webového volania pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadení aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúcu položku:

    
        https://yourxsp.example.com/callsettings/
    

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

V tomto dokumente používame termín server na odosielanie upozornení na volania (CNPS) na opis aplikácie hostovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje so systémom BroadWorks, aby bol informovaný o prichádzajúcich hovoroch od vašich používateľov a odosiela upozornenia na ne do notifikačných služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification service (APN).

Tieto služby upozorňujú mobilné zariadenia predplatiteľov služby Webex pre Cisco BroadWorks, že majú prichádzajúce hovory na Webexe.

Viac informácií o NPS nájdete v Popis funkcie Notification Push Server.

Podobný mechanizmus vo Webexe funguje so službami na zasielanie správ a zisťovanie prítomnosti Webex na odosielanie oznámení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby následne upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať NPS na overovanie proxy, keď NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný NPS na používanie proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy NPS https://help.webex.com/nl5rir2/.

Prehľad proxy NPS

Pre kompatibilitu s Webex pre Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn servera Notification Push Server, ktorý rieši bezpečnostnú zraniteľnosť spočívajúcu v zdieľaní súkromných kľúčov certifikátov push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov pre push notifikácie s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu pre push notifikácie od spoločnosti Webex pre backend Cisco BroadWorks a tento token používa na autentifikáciu pomocou Apple APN a služieb Google FCM.

Táto funkcia tiež vylepšuje schopnosť Notification Push Servera odosielať oznámenia na zariadenia so systémom Android prostredníctvom nového rozhrania HTTPv1 API od spoločnosti Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už nebude podporovať HTTP/1-based binárny protokol v službe Apple Push Notification po 31. marci 2021. Odporúčame vám nakonfigurovať váš XSP|ADP tak, aby používal HTTP/2-based rozhranie pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hostujúci NPS používal verziu R22 alebo novšiu.

Pripravte si NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo platformu na doručovanie aplikácií (ADP).

2

Nainštalujte opravy proxy servera overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoliť HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre verziu 22 a staršie verzie; nie je to dostupné vo verzii 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Priložte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre Notification Push Server. (XSP/ADP) vyhľadávanie, ak je ich viacero XSP/ADP potom podľa potreby pridajte pre každý záznam.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prevzatie zmien potrebný jeden z nasledujúcich krokov:

  1. Reštart bw sa vykoná v rámci údržbového okna.

  2. Prostredníctvom rozhrania Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

V prípade nových inštalácií NPS prejdite na Konfigurácia NPS na používanie overovacieho proxy servera

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrácia NPS do FCMv1

Konfigurácia NPS na používanie overovacieho proxy servera

Táto úloha sa vzťahuje na novú inštaláciu NPS, vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací proxy server na NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy servera NPS ( https://help.webex.com/nl5rir2).

1

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adresa issuerUrl od CiscoCI by VŽDY mala byť klaster US CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu proxy NPS a nastavte interval obnovovania tokenu (odporúča sa 30 minút):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Pre zvýšenie rýchlosti prekladu DNS vám namiesto aktuálneho FQDN nps.uc-one.broadsoft.com odporúčame použiť vhodné FQDN na základe vášho regiónu.

Regiónové FQDN:

Východ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Západ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Ak časový limit pre push notifikácie vyprší z dôvodu oneskorenia v preklade DNS, zvýšte hodnotu časového limitu v "/etc/resolv.conf" súbor na serveri BroadWorks.

4

(Pre upozornenia systému Android) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na serveri NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať autorizačný kľúč – nastavte ho na prázdnu hodnotu.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL servera NPS:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených aplikácií:

  1. Spustite AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to true, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov z predplatiteľa BroadWorks dvom používateľom mobilnej aplikácie Webex. Overte, či sa upozornenie na hovor zobrazuje na zariadeniach so systémom iOS a Android.

Migrácia NPS do FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One do FCMv1

Na migráciu klientov UC-One do služby Google FCM HTTPv1 použite v konzole Google FCM nasledujúce kroky.

Ak sa na klienta aplikuje branding, klient musí mať ID odosielateľa. V konzole FCM pozrite Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v sprievodcovi budovaním značky Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId, ktorý sa nachádza v súprave Branding Kit, v priečinku Resource, v súbore branding.xml s nasledujúcou syntaxou:

xxxxxxxxxxxxx

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné si zaznamenajte ID projektu

  4. Prejdite na kartu servisných účtov a nakonfigurujte servisný účet. Môžete si vytvoriť nový servisný účet alebo nakonfigurovať existujúci.

    Vytvorenie nového servisného účtu:

    1. Kliknite na modré tlačidlo pre vytvorenie nového servisného účtu

    2. Kliknite na modré tlačidlo pre vygenerovanie nového súkromného kľúča

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci servisný účet:

    1. Kliknite na modrý text pre zobrazenie existujúcich servisných účtov.

    2. Identifikujte servisný účet, ktorý chcete použiť. Servisný účet vyžaduje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburger a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor JSON do XSP|ADP.

  6. Nakonfigurujte ID projektu a :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustením príkazu bwrestart reštartujete XSP|ADP.

Migrácia SaaS klientov do FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie overovacieho proxy servera“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustením príkazu bwrestart reštartujete XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustením príkazu bwrestart reštartujete XSP|ADP.

Aktualizácia ADP servera

Ak migrujete NPS na použitie servera ADP, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud:

    1. V konzole Google Cloud prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte svoj projekt a kliknite na Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na ADP server:

    1. Importujte súbor JSON na ADP server pomocou príkazu /bw/install.

    2. Prihláste sa do rozhrania príkazového riadka ADP a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v partnerskom centre

Konfigurácia klastrov BroadWorks

[once na klaster]

Toto sa robí z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overovať vašich používateľov v službe BroadWorks (prostredníctvom overovacej služby XSP|hostovanej na ADP).

  • Povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby spoločnosť Webex mohla počúvať udalosti CTI publikované službou BroadWorks (prítomnosť telefonických hovorov a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní úspešne neoverí, môžete pokračovať v úprave klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Tomuto predchádzame, pretože nesprávne nakonfigurovaný klaster by mohol spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Ďalšie odkazy.

    Ak správcovský používateľ nemá prístup ku karte Ďalšie odkazy, odporúča sa, aby ste otvorili prípad s oddelením Cisco TAC.

  3. Kliknite na Pridať klaster.

    Týmto sa spustí sprievodca, v ktorom zadáte rozhrania (URL) XSP|ADP. Ak používate neštandardný port, môžete k URL adrese rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na Ďalej.

    Koncept klastra je v tomto prípade jednoducho súbor rozhraní, zvyčajne umiestnených na serveri XSP|ADP alebo farme, ktoré umožňujú spoločnosti Webex čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero AS klastrov na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks tu nie sú uvedené.

  5. (Voliteľné) Zadajte používateľské meno BroadWorks a heslo , o ktorých viete, že sa nachádzajú v systéme BroadWorks, ku ktorému sa pripájate k Webexu, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť tento účet na overenie pripojení k rozhraniam v klastri.

  6. Pridajte adresy URL pre akcie XSI a udalosti XSI.

  7. Voliteľné. Aktualizujte URL adresu DAS o URL adresu služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby sa prihlasovanie do BroadWorks vykonávalo priamo. V opačnom prípade sa autentifikácia do BroadWorks vykonáva prostredníctvom proxy služby IdP hostovanej na Webexe.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – Používatelia musia pri prihlasovaní do portálu zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priamo do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či sa klient prihlási do aplikácie Webex priamo do BroadWorks alebo sa sprostredkuje prostredníctvom proxy IdP.

  9. Kliknite na Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledujúce kroky:

    1. Pridajte CTI URL a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je táto možnosť vybratá, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť históriu svojich hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia režimu Nerušiť (DND) a potom zadajte svoje používateľské ID BroadWorks. Táto možnosť synchronizuje udalosti DND medzi službami Webex a BroadWorks, čím sa zabezpečí, že funkcia bude fungovať rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Synchronizácia stavu osobného asistenta a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na Ďalej.

  11. Pridajte URL adresu overovacej služby.

  12. Vyberte Autorizačná služba s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí používateľský token v rámci služby identity Webex predtým, ako používateľovi vydá dlhodobý token.

  13. Skontrolujte svoje položky na záverečnej obrazovke a potom kliknite na Vytvoriť. Mali by ste vidieť správu o úspechu.

    Centrum partnerov odovzdáva URL adresy rôznym mikroslužbám Webexu, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na Zobraziť klastre a mali by ste vidieť svoj nový klaster a informáciu, či overenie prebehlo úspešne.

  15. Tlačidlo Vytvoriť môže byť na záverečnej (ukážkovej) obrazovke sprievodcu neaktívne. Ak sa vám nepodarí uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v nasledujúcich úlohách. Počas konfigurácie nasadenia sa môžete vrátiť späť cez sprievodcu, ktorý môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, vyrovnávač záťaže alebo firewall), ako je popísané v tejto príručke, predtým, ako budete môcť uložiť šablónu.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do Centra partnerov (admin.webex.com) pomocou prihlasovacích údajov správcu partnera.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Volanie BroadWorks.

  3. Kliknite na Zobraziť volania Broadworks.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí stavová správa vedľa každého klastra.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov príslušného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre daný klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny pre nástup

Šablóny pre zaškolenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov počas ich zaškolenia prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale k zákazníkovi môže byť priradená iba jedna šablóna.

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Kliknite na tlačidlo Šablóny pre registráciu a zobrazte si existujúce šablóny.

  3. Kliknite na Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo región a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks do Webexu.

  6. V okne Nastavenie služby použite rozbaľovací zoznam Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablónya potom kliknite na Ďalej.

  8. Nakonfigurujte si režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie s dôveryhodnými e-mailmi

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Povoliť zriaďovanie toku BroadWorks (ak je to potrebné, zahrňte poverenia účtu na zriaďovanie) On**)

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Vypnuté

    Automatické vytváranie nových organizácií v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (ak je zoznam dlhý, môžete zadať niekoľko znakov, aby ste adresu našli).

    Táto e-mailová adresa identifikuje správcu vo vašej partnerskej organizácii, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým zákazníckym organizáciám vytvoreným pomocou šablóny pre nástup.

    Krajina

    Vyberte si krajinu, ktorú použijete pre túto šablónu.

    Vybratá krajina priradí organizácie zákazníkov vytvorené pomocou tejto šablóny ku konkrétnemu regiónu. V súčasnosti by to mohol byť región (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovanie krajín na regióny v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla pre volanie pre Cisco PSTN v službe Webex Meeting Sites. Viac informácií nájdete v časti Krajina na stránke s nápovedou.

    Podnikový režim BroadWorks je aktívny

    Povoľte túto možnosť, ak sú zákazníci, ktorým poskytujete túto šablónu, podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks mix podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zabezpečí, že sa vytvorí nová organizácia zákazníka, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia objednávok (prostredníctvom Cisco Commerce Workspace) na vytváranie organizácií zákazníkov vo Webexe (predtým, ako začnete s poskytovaním používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model „hybridného poskytovania“ a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** „Účet na poskytovanie služieb“ označuje účet správcu systému BroadWorks. V BroadWorks potrebujete administrátorský účet s týmito atribútmi: Správca Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov pomocou tejto šablóny (pozrite si časť Balíky v časti Prehľad); buď Základný, Štandardný, Prémiový alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom Centra partnerov.

  10. Voliteľné. Začiarknite políčko Zakázať bezplatné volania cez Cisco Webex, ak chcete zakázať volania cez Webex.

  11. Pre Konfigurácia pripojenia k schôdzivyberte jednu z nasledujúcich možností:

    • Čísla Cisco pre volanie (PSTN)

    • Partnerom poskytované telefónne čísla (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v Sprievodcovi riešením Prineste si vlastnú PSTN pre Webex pre Cisco BroadWorks.

  12. Kliknite na Ďalej.

  13. Existujú dva prístupy k poskytovaniu služieb odberateľom, pokiaľ ide o overovanie ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytnutie e-mailovej adresy ako súčasti metódy flow-through alebo API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zabezpečuje, že všetci predplatitelia sú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu aktivovať sami.

    V prípade Nedôveryhodný existuje niekoľko režimov poskytovania na základe nastavení overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Správca poskytovania služieb ako prvý

    Odporúčané*

    Neuplatňuje sa

    Umožniť používateľom samoaktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrovaný IM & P v BroadWorks preberá rolu administrátora zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto danú úlohu získa. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste zriadili. Ak toto nastavenie zrušíte, prvý používateľ, ktorý sa aktivuje v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na Ďalej.

  15. Vyberte predvolený režim overovania (buď Overovanie BroadWorks alebo Overovanie Webex) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľov. Používatelia musia pri prihlasovaní do portálu použiť svoje používateľské meno a heslo BroadWorks bez ohľadu na to, ako je nakonfigurovaná šablóna pre nástup.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť tiket v Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na Ďalej.

  17. Pre Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete Predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali možnosť Overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka ponúka možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky nové organizácie zákazníkov na možnosť Zapnuté.

      Táto možnosť umožňuje spoločnosti Webex načítať kontakty z BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a volať im z aplikácie Webex.

    3. Zadajte Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie ich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je zapnuté).

    5. Kliknite na Ďalej.

  18. Skontrolujte svoje záznamy na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť akékoľvek podrobnosti. Kliknite na Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na Zobraziť šablóny a mali by ste vidieť svoju novú šablónu uvedenú spolu s ostatnými šablónami.

  20. Kliknite na názov šablóny a v prípade potreby ju upravte alebo odstráňte.

    Údaje o účte na poskytovanie služieb nemusíte znova zadávať. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Ak máte rôzne zdieľané konfigurácie, ktoré chcete zákazníkom poskytnúť, pridajte ďalšie šablóny.

    Nechajte stránku Zobraziť šablóny otvorenú, pretože pre nasledujúcu úlohu môžete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera pomocou adresy URL služby zabezpečovania

Táto úloha je potrebná iba pre priebeh poskytovania.

Server aplikácií pre opravy (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, nainštalujte si nasledujúcu opravu, ktorá sa vzťahuje na váš systém release:.

    Úplný zoznam záplat BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencia.

  2. Zmena na kontext Maintenance/ContainerOptions.

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte URL adresu (URL) na poskytovanie z Centra partnerov

Podrobnosti nájdete v príručke pre správu rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (rozhranie > Správy a služby > Integrované okamžité správy & P) príkazov AS.

  1. Prihláste sa do Centra partnerov a prejdite na Zákazníci > Šablóny pre nástup.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytnutie tohto enterprise/group’s predplatiteľov vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte tak urobiť predtým, ako budete môcť získať URL adresu na poskytovanie.

  4. Skopírujte URL adresu adaptéra na poskytovanie služieb.

Ak máte viac ako jednu šablónu, zopakujte tento postup pre ostatné šablóny.

(Voliteľné) Konfigurácia parametrov celosystémového poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastavovať systémové poskytovanie a servisnú doménu. Pozrite si body rozhodovania v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie pre odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v aplikácii Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete konfigurovať, a prejdite na Služby > Integrované okamžité správy & P.

  2. Vyberte Použiť servisnú doménu a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje). Môžete použiť example.com).

  3. Vyberte Použiť server správ.

  4. Do poľa URL vložte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v Centre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v Centre partnerov. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  7. Pre Predvolená identita používateľa pre IM & P ID, vyberte Primárny.

  8. Kliknite na Použiť.

  9. Zopakujte pre ostatné podniky, ktoré chcete nakonfigurovať pre poskytovanie postupného poskytovania.

Údaje o poskytovaní služieb používateľom

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webexom počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľom služieb.

API pre kontrolu predbežného poskytovania partnerov

Rozhranie API pre kontrolu pred poskytovaním služieb pomáha správcom a obchodným tímom kontrolovať chyby pred poskytnutím zákazníkovi alebo predplatiteľovi balíka. Používatelia alebo integrácie autorizované používateľom s rolou správcu partnera s plnou funkčnosťou môžu pomocou tohto rozhrania API zabezpečiť, aby nedochádzalo ku konfliktom ani chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

API kontroluje, či medzi týmto existujú konflikty customer/subscriber a existujúce customers/subscribers na Webexe. Napríklad, API môže vyvolať chyby, ak je predplatiteľ už priradený k inému zákazníkovi alebo partnerovi, ak e-mailová adresa už existuje pre iného predplatiteľa alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje vo Webexe. To vám dáva možnosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytnutia.

Viac informácií o rozhraní API nájdete tu: Sprievodca vývojára Webexu pre veľkoobchod

Ak chcete použiť API, prejdite na : Predbežná kontrola poskytovania veľkoobchodných odberateľov

Pre prístup k dokumentu Predbežná kontrola poskytovania služieb veľkoobchodným odberateľom sa musíte prihlásiť na portál https://developer.webex.com/.

Partnerské jednorazové prihlásenie – SAML

Umožňuje partnerským správcom konfigurovať SAML SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky pre partnerské SSO sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať partnerské jediné prihlásenie (SSO) do existujúcej organizácie zákazníka, existujúca metóda overovania sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v dokumente Integrácia jednotného prihlásenia v aplikácii Control Hub.

  2. Nahrajte súbor metadát CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu pre nástup. Pre nastavenie Režim overovania vyberte Overenie partnera. Pre ID entity IDP zadajte ID entity z XML metadát SAML od poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť.

Partnerské jednorazové prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie partnerského SSO OIDC platia iba pre novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia zmeniť predvolený typ overenia na Partner SSO OIDC v existujúcom chráme, zmeny sa nepoužijú pre organizácie zákazníkov, ktoré sú už registrované pomocou šablóny.

  1. Otvorte servisnú požiadavku v centre Cisco TAC s podrobnosťami o poskytovateľovi identifikácie OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov poskytovateľa identity

    Áno

    Jedinečný názov konfigurácie OIDC IdP bez rozlišovania malých a veľkých písmen, môže pozostávať z písmen, číslic, pomlčiek, podčiarkovníkov, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Tajný kľúč klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie autentifikácie OIDC IdP, rozdelený medzerami, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL adresa koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod objavovania

    Nie

    URL adresa koncového bodu objavovania poskytovateľa identity pre objavovanie koncových bodov OpenID.

    Koncový bod používateľských informácií

    Nie

    URL adresa koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť aj ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na poskytovateľovi IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu pre nástup. V nastavení Režim overovania vyberte možnosť Overenie partnera pomocou OpenID Connect a ako ID entity IDP OpenID Connect zadajte názov IDP uvedený počas nastavenia IDP.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť pomocou autentifikačného procesu SSO.

Povoliť identifikátor korelácie hovorov

Na spustenie služby Webex pre Cisco BroadWorks je potrebné povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnoho funkcií volania vrátane nahrávania hovorov, skupinového prijímania hovorov, funkcie pre manažéra a asistenta manažéra.

Na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP použite rozhranie CLI.

  • Spustite nasledujúce príkazy na rozhraniach AS. Toto umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať povolený enableCallCorrelationID pomocou nasledujúceho príkazu na rozhraniach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zabezpečuje, že používatelia služby Webex pre Cisco BroadWorks môžu používať adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volajúcich zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov v aplikácii Webex pre Cisco BroadWorks.

Prietokové poskytovanie služieb Webex pre Cisco BroadWorks pridáva používateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo skupiny vyhľadávania). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity budú pridané do platformy Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stávajú sa súčasťou histórie hovorov a schôdzí Webex Unified, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu v aplikácii Webex zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v Centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej jednotnej histórie hovorov

  • Udalosti stavu pripojenia – Zjednotená história hovorov obsahuje optimalizácie stavu pripojenia, ktoré znižujú množstvo šírky pásma siete pre aktualizácie prítomnosti telefónu.

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že máte nainštalovanú opravu systému. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku:

Ak chcete mať v Unified Call History informácie o skupine hľadania, call centre a ďalších presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o asistentoch v jednotnej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so spusteným Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť pre zjednotenú históriu hovorov pre asistentov riaditeľa povolená aj synchronizácia adresárov.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex bude odosielať žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadne údržbárske činnosti Broadworks počas toho istého údržbárskeho okna.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Prejdite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Overte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nápisom Pripojenie nadviazané.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite na Skontrolovať, aby ste overili, či je pripojenie v poriadku.

  5. Začiarknite políčko Povoliť históriu hovorov.

  6. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. V tejto situácii sa udalosti histórie hovorov a stavu zapojenia neodosielajú do aplikácie Webex.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapky sa nemusia správne zobraziť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej jednotnej histórii hovorov a zobrazovať si ju z aplikácie Webex. Podrobnosti nájdete v: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri už túto funkciu nemôžete sami vypnúť. Ak potrebujete túto funkciu vypnúť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v upozornení na hovor, keď je hovor zobrazený volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom... STIR/SHAKEN rámec. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce záplaty musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification na true
  4. Broadworks musí byť nakonfigurovaný na vykonávanie podpisovania, označovania a overovania STIR-SHAKEN, ako je popísané v Cisco Broadworks STIR-SHAKEN Podpisovanie, označovanie a overovanie

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloudu prostredníctvom rozhrania CTI, sa pridá nové pole callerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v jednotnej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúceho o dôvode, prečo volaná strana nie je k dispozícii, voliteľne poskytnúť informácie o tom, kedy sa volaná strana vráti a či je k dispozícii operátor, ktorý by hovor vybavil. Funkcia PA umožňuje používateľom v aplikáciách Webex zobraziť stav prítomnosti používateľa v stave Neprítomnosť spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Patch pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Funkcia synchronizácie stavu osobného asistenta s balíkom udalostí XSI predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Viac informácií nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc s povolením tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do Centra partnerov pomocou svojich prihlasovacích údajov správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. V časti Rozhranie CTI aktivujte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu PA Sync. Ak overenie zlyhá, tlačidlo Uložiť je neaktívne.

  6. Ak je overenie úspešné, kliknite na Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, túto funkciu už nemôžete sami vypnúť. Ak potrebujete funkciu deaktivovať, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovorov

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať volajúceho a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po ukončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď to raz nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Lokálny adresár. Vo Windowse - aplikácia Outlook, v Macu - Kontakty pre Mac, v iOS - Kontakty pre iPhone, v Androide - Kontakty pre Android.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť s používateľským menom v SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania telefónom) sa používajú informácie XSI, kde sa používa ID alebo klapka BWKS, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú k dispozícii, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaný).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi v oznámení o hovore a histórii hovorov zobraziť, kto je volajúci a ako bol hovor presmerovaný.

  • Presmerovaný hovor: Zobrazuje číslo, na ktoré bol hovor presmerovaný.

  • Skupina lovcov: Zobrazuje názov skupiny presmerovania, ktorá hovor presmerovala.

  • Rad v call centre: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno vedúceho pracovníka, ktorému je hovor prichádzajúci.

Výnimky:

  • V prípade interných volaní z frontu hovorov, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý ju volá.

Hovor prijatý inde:

V prípade skupín vyhľadávania alebo radov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín vyhľadávania alebo radov hovorov so sekvenčným smerovaním alebo v prípade pretečenia sa hovory v histórii hovorov zobrazia ako zmeškané hovory, ak na ne prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Vybrať ID volajúceho“ umožňuje používateľom prepínať medzi rôznymi ID volajúceho čísla pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre identifikáciu volajúceho:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúceho“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID pre identifikáciu volajúceho“)

  • CLID skupiny („Použiť group/department telefónne číslo pre identifikáciu volajúceho čísla")

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im nastavil administrátor:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Používateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom a umožňuje používateľom vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilnej aplikácie budú mať k dispozícii možnosti Dual Persona pre používateľov mobility.

Predpoklady

Aby mohol používateľ ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Rozsah politiky spracovania hovorov na úrovni používateľa pre ID volajúcej linky je pre tohto používateľa nastavený na možnosť „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak politík spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber politiky externého CLID“.
  • Ak nie je definované žiadne číslo pre „Použiť konfigurovateľné CLID pre identifikáciu volajúceho“ alebo „Použiť group/department možnosti „telefónne číslo pre identifikáciu volajúceho“, FAC ani zobrazenie aplikácie nebudú mať žiadny účinok. Toto nastavenie musí nakonfigurovať administrátor pred výberom používateľa.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dva špecifické záplaty BroadWorks:

Pozrite si časť 8 Informácie o nezávislých vydaniach a servisných záplatách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách pre počítače, tablety a mobilné zariadenia:






Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť poskytnúť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zobrazenia zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom spracovávať hovory na klapkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre desktopovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane hlavného riadku.

  • Linku pracovného priestoru nemôžete priradiť ako zdieľanú linku.

  • Používateľovi nemožno poskytnúť službu Executive-Assistant súčasne so zdieľanými linkami.

  • Primárny linkový port používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Náplasť 1: Označenie vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Náplasť 2: Záplaty na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: System>Identity/Device Typ profilu Upraviť> Obchodný komunikátor – PC: Profil, Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena.
  • AK je „Obmedzené na“ < 10, zmeňte hodnotu = 10 a ušetrite, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1,310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v konfiguračnej príručke Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia režimu Nerušiť (DND) zosúlaďuje nastavenia DND medzi službami Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne režim Nerušiť v aplikácii Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. V dôsledku toho stolový telefón používateľa registrovaný v BroadWorks nezvoní, keď sa naň niekto pokúša dovolať. Podobne, ak si používateľ nastaví režim Nerušiť zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy druhá platforma nerozpozná.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a môže ju povoliť správca partnera v centre pre partnerov.

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie je synchronizácia DND podporovaná. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadení Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Centra partnerov

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Povoľte prepínač Synchronizácia režimu Nerušiť (DND).

  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na Uložiť.

  • Po povolení synchronizácie DND obnoví Webex všetky predplatné používateľov tak, aby zahŕňali balíček udalostí Nerušiť. V závislosti od počtu používateľov môže tento proces trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Túto funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Konfigurácia partnerskej organizácie v centre pre partnerov.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia „Tiché hodiny“ spolieha na funkciu „Synchronizácia režimu Nerušiť (DND)“, aby sa zabezpečila synchronizácia nastavení tichých hodín vo všetkých zariadeniach. Pre správnu synchronizáciu tichých hodín medzi stolnými počítačmi a mobilnými zariadeniami sa uistite, že je v používateľskom účte povolená funkcia „DND Sync“.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete sami vypnúť. Ak chcete túto funkciu zakázať, vytvorte technický prípad BEMS s nasledujúcimi informáciami:

  • Rodina: Služba Spark

  • Produkt: Volanie Webexu (Webex pre BroadWorks)

  • Komponent: WxBW – Zabezpečovanie

  • V prípade BEMS musí byť uvedené, že synchronizácia režimu Nerušiť má byť pre partnera vypnutá. Prípad musí obsahovať partnerId a BroadWorks clusterId.

Prípady použitia

Nastavenie a vymazanie DND v súvislosti s pracovným stavom

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Controls/Indicators ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť ani zastaviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

Vždy s Pause/Resume

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie

Nahrávanie sa spustí automaticky po nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, celý záznam z nastavenia hovoru sa zachová. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • TlačidloSpustiť nahrávanie

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • TlačidloSpustiť nahrávanie

  • TlačidloZastaviť nahrávanie

  • TlačidloPozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Na použitie tejto funkcie musí byť povolený nasledujúci konfiguračný tag: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v systéme BroadWorks, prejdite do príručky rozhrania nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak si chcú používatelia alebo správcovia prehrať nahrávku, musia prejsť na platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov služby Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom preberať hlasové správy priamo prostredníctvom služby Microsoft Teams, čím sa zlepšuje celkový používateľský zážitok.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: true na úrovni organizácie.

Ak chcete túto funkciu povoliť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu vyhľadávania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny v sieti. Partneri BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi rôznymi zdrojmi (CORS) pre nasledujúce adresy URL:

Uistite sa, že hlasová schránka BroadWorks je nakonfigurovaná podľa nastavení uvedených v časti Prehrávanie hlasovej schránky.

Viac informácií o krokoch konfigurácie nájdete v časti 8.5.1.2 konfiguračnej príručky BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a vyzdvihnutie skupinového hovoru

Webex pre Cisco BroadWorks podporuje parkovanie a načítanie skupinových hovorov. Táto funkcia umožňuje používateľom v skupine zaparkovať hovory, ktoré potom môžu prevziať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchodnom prostredí môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Funkcia Operácia

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Parkovať v aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí používateľovi rozšírenie na 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Obnoviť hovor vo svojej aplikácii Webex. Používateľ potom zadá klapku zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že sú splnené nasledujúce podmienky:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do a z aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania hovorov v službe BroadWorks nájdete v časti „Pridanie skupiny parkovania hovorov“ v príručke správcu webového rozhrania skupiny aplikačného servera Cisco BroadWorks – 2. časť. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o konfigurácii identifikátora korelácie hovorov v systéme BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov v systéme Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľov o používaní skupinového parkovania hovorov nájdete v časti Webex | Parkovanie a načítanie hovorov.

Zavolajte Park/Directed Parkovanie hovoru

Bežné alebo riadené parkovanie hovorov nie je v používateľskom rozhraní aplikácie Webex podporované, ale používatelia s povolením môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Vtrhnutie

Služba „barge-in“ sa bežne používa v prostrediach call centier alebo iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba pripojenia, určený používateľ alebo supervízor sa môže pripojiť k aktívnemu hovoru iniciovaním konkrétneho príkazu alebo použitím vyhradeného tlačidla či kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po odoslaní požiadavky na pripojenie sa systém nadviaže spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba barge-in môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť usmernenie alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo zapojiť do prebiehajúcich konverzácií, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Pripojenie sa dostaneme upozornenie, že hovor sa transformoval na konferenciu. V NOTIFY (informácie o hovore alebo informácie o konferencii) nie sú žiadne ďalšie informácie o type konferencie, takže s ňou môžeme zaobchádzať inak.

Keď dôjde k pripojeniam, medzi stranami sa nadviaže trojstranný hovor. Zavádzajú sa nasledujúce pojmy:

  • Supervízor: Supervízor je osoba, ktorá dohliada na tím agentov zákazníckeho servisu alebo zástupcov call centra a riadi ho. V kontexte pripojenia sa k hovoru má supervízor zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov zákazníkov. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie usmernení agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie obáv zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník sa vzťahuje na jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte pripojenia sa k hovoru je zákazník niekto, kto uskutočňuje alebo prijíma telefonický hovor s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru vyhľadať pomoc, informácie alebo riešenie svojich otázok či problémov. Funkcia pripojenia sa k hovoru umožňuje supervízorom alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci telefonicky alebo inými komunikačnými kanálmi. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte pripojenia sa k hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. V prípade potreby môže agent dostať od nadriadeného usmernenie alebo spätnú väzbu prostredníctvom pripojenia sa k hovoru.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (ak nie je vhodný, vyberte správny názov namiesto Webex klienta) zriadené ako zariadenie na zdieľaný vzhľad hovoru, mala by byť v nastavení zdieľaného vzhľadu hovoru povolená konfigurácia „Upozorniť na všetky výskyty hovorov s funkciou Click-to-Dial“, aby klient mohol hovor prijať, pokiaľ klient iniciujúci požiadavku explicitne neposkytne polohu.

Eskalácia mobilného natívneho hovoru na schôdzu

Mobilná natívna eskalácia hovorov na schôdzku prichádza s dvoma jedinečnými funkciami:

  • Nové push oznámenie

    Mobilní používatelia s natívnym hovorom môžu teraz prepnúť do aplikácie Webex klepnutím na Nové push oznámenie. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí nové push upozornenie a klepnutím na upozornenie sa presmerujete priamo na obrazovku hovoru v aplikácii Webex.

    Upozornenie Webex sa zobrazí počas hovoru na mobilnom telefóne, ak používate Webex Go alebo ak váš operátor mobilnej siete (MNO) používa signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory na mobilnom telefóne.

  • Presunúť mobilný hovor na schôdzku

    Keď práve s niekým telefonujete, možno budete chcieť presunúť tento hovor do schôdzky, aby ste mohli využívať niektoré pokročilé funkcie schôdzky, ako je video, zdieľanie alebo biela tabuľa. Alebo pozvite do diskusie ďalších ľudí a prejdite na stretnutie.

Požiadavky BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP s verziou Xsi-Actions-23, CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • AS záplata: AP.as.24.0.944.ap383064

    • ADP s verziou Xsi-Actions-24, CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • Vydanie AS RI Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Pravidlá vytáčania URL adresy NS

Definovať pravidlo pre (.*)webex.com smerovať cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing bola pridaná do príslušných smerovacích profilov

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Použiť NS trasu pre volanie NetworkURL

Povoliť AS rešpektovať trasu NS v hybridnom režime AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volania do tiesňových liniek E911. Vďaka tejto funkcii sú tiesňové volania presmerované na centrum verejného núdzového volania (PSAP), ktoré potom môže nasmerovať tiesňové zložky na miesto volajúceho. Ak chcete používať túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňových volaní E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Tiesňové volania E911 vo Webexe pre BroadWorks– Tento článok použite na konfiguráciu tiesňových volaní E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Vyhlásenie o vylúčení zodpovednosti za tiesňové volania– Ak máte službu určovania polohy, môžete v aplikácii Webex nakonfigurovať okno Vyhlásenie o vylúčení zodpovednosti za tiesňové volania tak, aby používateľom pri prihlásení obsahovalo možnosť aktualizovať svoju polohu.

Prispôsobenie a poskytovanie klientov

Používatelia si sťahujú a inštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Po overení používateľa sa klient zaregistruje v službe Webex Cloud na odosielanie správ a stretnutí, načíta informácie o svojej značke, vyhľadá informácie o službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov konfigurujete v aplikácii Control Hub. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade má konfigurácia Webex prednosť pred konfiguráciou BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex do aplikačného servera BroadWorks

Aplikácie Webex sú konfigurované pomocou súborov DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte v systéme BroadWorks správne sady značiek . > Zdroje > Sady značiek správy zariadení.

  3. Pre každého klienta, ktorému poskytujete služby:

    1. Stiahnite a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importovať súbory DTAF do BroadWorks v systéme > Zdroje > Identity/Device Typy profilov

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy ADP XSP|a protokol prístupu k zariadeniam.

      • Začiarknite políčko Informácie o vzdialenej podpore. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Upravte šablóny podľa vášho prostredia (pozri tabuľku nižšie).

    5. Uložte si profil.

  4. Kliknite na Súbory a overovanie a potom vyberte možnosť obnovenia všetkých systémových súborov.

Meno/názov

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Konfigurácia protokolov používaných pre signalizáciu a médiá SIP

RTP audio a video porty

Konfigurácia rozsahov portov pre RTP audio a video

Možnosti SIP

Konfigurácia rôznych možností súvisiacich s protokolom SIP (SIP INFO, použitie protokolu Rport, vyhľadávanie proxy servera SIP, intervaly obnovenia pre registráciu a predplatné atď.)

Prispôsobenie brandingu pre aplikáciu Webex

  • Prispôsobenia partnerov – Správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu. and/or zákazníci, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Prispôsobenia pre zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov uvedených v časti Pridanie značky vašej spoločnosti do Webexu.

Portál aktivácie používateľov používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobenie URL adries pre hlásenie problémov a pomoc

Ak si chcú správcovia prispôsobiť tieto možnosti, môžu postupovať podľa postupu „Pridanie adries URL pre spätnú väzbu a pomoc“, ktorý nájdete v oboch vyššie uvedených článkoch o budovaní značky.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Predtým, ako začnete

S prietokovým poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu v rámci poskytovateľa služieb (v závislosti od nastavenia BroadWorks).

  2. Konfigurácia okamžitých správ & Služba P pre daný podnik, ktorá ukazuje na testovanú šablónu (získajte URL adresu adaptéra poskytovania a poverenia zo šablóny pre onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku / skupina.

  4. V poli e-mailu v BroadWorks priraďte používateľom jedinečné e-mailové adresy. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priradenie integrovanej IM & Služba P pre týchto predplatiteľov.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie s novými používateľmi chvíľu počkajte.

2

Overte organizáciu zákazníka a používateľov v aplikácii Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Zákazníci a overte, či je vaša nová zákaznícka organizácia v zozname (názov nasleduje za názvom skupiny alebo názvom podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú predplatitelia používateľmi v tejto organizácii.

  4. Overte, či prvý účastník, ktorému ste priradili integrovaný systém okamžitých správ & Služba P sa stala správcom zákazníkov tejto organizácie.

Testovanie používateľmi

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na oboch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webexu pre BroadWorks

Organizácie zákazníkov poskytujúce služby

V aktuálnom modeli automaticky poskytujeme služby organizácii zákazníka pri registrácii prvého používateľa prostredníctvom ktorejkoľvek z metód opísaných v tomto dokumente. Zriaďovanie sa vykonáva iba raz pre každého zákazníka.

Používatelia poskytovania služieb

Používateľov môžete zriaďovať týmito spôsobmi:

  • Používanie rozhraní API na vytváranie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytvorenie účtov Webex

  • Umožniť používateľom samoaktiváciu (pošlete im odkaz a oni si vytvoria účty Webex)

Verejné rozhrania API pre poskytovanie služieb

Webex sprístupňuje verejné rozhrania API, ktoré umožňujú poskytovateľom služieb integrovať poskytovanie služieb pre predplatiteľov Webex pre Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto API je k dispozícii na developer.webex.com. Ak chcete vyvíjať s týmito API, kontaktujte svojho zástupcu spoločnosti Cisco a získajte Webex pre Cisco BroadWorks.

Tieto API rozhrania odmietnu veľkoobchodných zákazníkov.

Prietokové poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrovaný IM & Možnosť P. Táto akcia spôsobí, že adaptér BroadWorks pre poskytovanie služieb vykoná volanie rozhrania API na poskytovanie služieb používateľa na Webexe. Naše rozhranie API pre poskytovanie služieb je spätne kompatibilné s rozhraním API UC-One SaaS. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre adaptér poskytovania.

Zriaďovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva zriaďovanie ako úlohu na pozadí. Úspech priebežného zriaďovania teda naznačuje, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete overiť, či sú používatelia a organizácia zákazníka plne zriadení vo Webexe, musíte sa prihlásiť do Centra partnerov a pozrieť si zoznam zákazníkov.

Používatelia trunkingu BroadWorks môžu využívať Webex pre BroadWorks prostredníctvom zdieľaného zobrazenia hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v časti 8 príručky k riešeniu BroadWorks Trunking, toto umožňuje oddelenie autentifikácie vzhľadu SCA Webex od bežnej autentifikácie kmeňových liniek. Webex pre BroadWorks nie je možné zriadiť pre používateľov trunkingu s priradenými funkciami Zoznam trás alebo Priama trasa.

Umiestnenie šablón bolo presunuté z časti Volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna pre nástup.

Samoaktivácia používateľa

Zriaďovanie používateľov BroadWorks vo Webexe bez priradenia integrovaného IM & Služba P:

  1. Prihláste sa do Centra partnerov a vyhľadajte stránku Zoznam zákazníkov.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu pre zavádzanie, ktorú chcete použiť pre tohto používateľa.

    Pamätajte, že každá šablóna je priradená ku klastru a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks, ktorý je priradený k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu svojho účtu Webex musí poskytnúť a overiť svoju e-mailovú adresu.

  5. Stav aktivácie používateľa môžete sledovať vo vybranej šablóne.

Viac informácií nájdete v časti Postupy poskytovania a aktivácie používateľov.

Zriaďovanie nedôveryhodných e-mailov

Centrum partnerov poskytuje v zobrazení Stav používateľa sadu ovládacích prvkov, ktoré umožňujú správcom poskytovateľov služieb Webex pre Cisco BroadWorks skontrolovať stav používateľa a vyriešiť chyby pri zriaďovaní s nedôveryhodnými e-mailami. Podrobnosti nájdete v časti Overenie poskytovania používateľom nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si tabuľku nižšie, kde nájdete postup, ktorý treba dodržať.

Existujúci používateľ Webexu patrí do…

Na presun používateľa postupujte podľa týchto krokov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

  1. Poskytovanie používateľov– Ak organizácia Webex for BroadWorks neexistuje (bez poskytnutých používateľov), postupujte podľa štandardného postupu poskytovania, aby ste prvého používateľa poskytli ako správcu a vytvorili organizáciu. Týmto sa používateľský účet Webex automaticky presunie pre prvého používateľa. Pre ďalších používateľov použite nasledujúci postup.

  2. Presunúť používateľa (so súhlasom) do služby Webex for Cisco BroadWorks– Ak organizácia Webex for BroadWorks existuje (prvý používateľ je zriadený), získať súhlas používateľa a presunúť ďalších používateľov.

Organizácia zákazníkov

Pripojenie Webexu pre BroadWorks k existujúcej organizácii– Pripojenie organizácie (pre prvého používateľa) pridá Webex pre BroadWorks aj nasledujúcim používateľom, pokiaľ sú priradení k správnej organizácii.

Existujúci používateľ Webexu patrí do…

Na presun používateľa postupujte podľa týchto krokov

Spotrebiteľská organizácia alebo samoregistrácia (napr. bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

  • Zriaďovanie používateľov– Postupujte podľa bežného postupu zriaďovania a pridajte prvého používateľa ako správcu. Týmto sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun následných používateľov je potrebný súhlas používateľa (použite postup uvedený nižšie).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Organizácia zákazníkov

Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet so samoregistráciou (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že organizácia Webex pre Cisco BroadWorks musí existovať (s prvým zriadeným používateľom). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – Používa poskytovanie s dôveryhodnými e-mailami

  • Presunúť používateľa (s nedôveryhodným e-mailom) – Používa zriaďovanie s nedôveryhodnými e-mailami

  • Samoaktivácia

Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov zriaďovania ( Zriadenie používateľov) na vytvorenie organizácie a pridanie prvého používateľa ako administrátorského používateľa. Po priradení prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe na presun ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna pre zaškolenie používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

  1. Administrátor pridá používateľa.

    • Používateľ je presunutý na mostík BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na portál Webex Consumer.

  3. Používateľ sa prihlási do Webexu.

  4. Používateľ klikne na Odstrániť, čím odstráni starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna pre nástup používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže na presun ďalších používateľov postupovať podľa tohto postupu:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie na mostík BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle SMS s aktivačným odkazom.

  2. Používateľ klikne na aktivačný odkaz a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pripojiť sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie do portálu Webex Consumer.

  4. Používateľ sa prihlási do Webexu.

  5. Používateľ musí kliknúť na Odstrániť, aby odstránil starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Postup samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presunutie svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na URL adresu portálu pre prístup používateľov pomocou prihlasovacích údajov BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ je presunutý do BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa teraz, čím overí e-mailovú adresu.

    • CI zistí, že používateľ už má účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do služby Webex.

  4. Používateľ sa prihlási do spotrebiteľského portálu.

  5. Používateľ klikne na Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi sa zriadi nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste partnerský administrátor a pridávate služby Webex pre BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je prepojená s podnikom BroadWorks spravovaným partnerom, správca zákazníckej organizácie MUSÍ schváliť prístup administrátora, aby bola žiadosť o poskytnutie úspešná.

Schválenie správcu organizácie je potrebné, ak je splnená ktorákoľvek z nasledujúcich podmienok:

  • Existujúca zákaznícka organizácia má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá k existujúcej zákazníckej organizácii bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov bude vašej partnerskej organizácii udelené oprávnenie správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo iba suspended/canceled licencie, potom sa stanete plnohodnotným správcom.

S prístupom správcu poskytovania budete mať v centre riadenia obmedzený prehľad o používateľoch v existujúcej organizácii. Odporúča sa kontaktovať administrátora zákazníka a požiadať o úplný administrátorský prístup k organizácii.

Správcovia partnerov môžu vykonať nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:

Uistite sa, že je začiarknuté políčko Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Partnerský správca poskytuje zákazníkovi služby Webex pre Cisco BroadWorks. Pomoc nájdete v časti Zriaďovanie organizácií zákazníkov. Nastáva nasledovné:

  • Pripojenie organizácie zlyhá s chybou 2017 (Nie je možné pripojiť predplatiteľa k existujúcej organizácii Webex). (Počas automatického pripojenia sa chyba nezobrazí.)

  • Vygeneruje sa e-mailové oznámenie a odošle sa správcom organizácie zákazníka (maximálne piatim správcom). E-mailové oznámenie zvýrazní e-mailovú adresu správcu partnera (ako je nakonfigurované v šablóne Onboarding v Centre partnerov) a požiada správcu organizácie o schválenie správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra riadenia. Potom skúste znova zriadiť používateľa, čím sa spustí zriadenie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania služieb zákazníkovi. Budete musieť znova skúsiť zriadiť zákazníka, počnúc krokom 1 vyššie. Teraz by ste však ako externý administrátor s oprávneniami na správu nemali pozorovať chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník v rámci partnerskej organizácie Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

  • E-mailová adresa prvého zriadeného predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.

  • Prvý používateľ z existujúcej organizácie, ktorému je poskytnutý prístup k službe Webex for BroadWorks, nie je poskytnutý ako správca. Nastavenia a nároky z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overovania organizácie majú prednosť pred nastaveniami nakonfigurovanými v šablóne poskytovania služieb Webex for BroadWorks. V dôsledku toho sa spôsob prihlásenia existujúcich používateľov nemení.

    • Ak má však existujúca organizácia zákazníka povolené základné budovanie značky, po pripojení budú mať prednosť rozšírené nastavenia budovania značky partnera. Ak si zákazník želá, aby základný branding zostal zachovaný, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala branding v nastaveniach rozšíreného brandingu.

  • Názov existujúcej organizácie sa nezmení.

  • V nastaveniach existujúcej organizácie nedošlo k žiadnej zmene nastavenia príznaku potlačenia e-mailov. Toto môže ovplyvniť novo zriadených používateľov. V závislosti od nastavenia príznaku môžu noví používatelia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie, alebo nie.

  • Obmedzený režim správcu (nastavený prepínačom Režim obmedzený partnerom) je pre pripojenú organizáciu vypnutý.

  • Pred pridaním nových používateľov do organizácie Webex for Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť prepojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nie je možné prideliť do samostatných organizácií Webex.

Pridať externého správcu

Postup, ktorý môžu správcovia zákazníckej organizácie vykonať na pridanie partnerského správcu ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na help.webex.com.

Správca zákazníka musí externému správcovi poskytnúť úplné administrátorské práva a privilégiá.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurované v šablóne pre nástup v Centre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v Centre pre partnerov ako úplná administrátorka bude potrebné pridať aj všetkých ďalších partnerských administrátorov ako externých administrátorov s úplnou administrátorskou oprávneniami.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex pre BroadWorks k existujúcej organizácii a chcete toto pripojenie odstrániť.

V štandardnom postupe odpojenie služby Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) vymaže všetky súvisiace údaje predplatiteľov a deaktivuje predplatné služby Webex for BroadWorks zákazníka. Taktiež stratíte prístup k organizácii zákazníka, ak je to jediné priradené predplatné. V hybridnom toku sa predplatné zákazníkov nemenia.

  1. Ak nemáte prístup k nastaveniam zákazníka v aplikácii Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa pokynov v časti Schváliť žiadosť externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie pracovného priestoru BroadWorks.

  3. Odstráňte všetkých predplatiteľov služby Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie odberateľa BroadWorks.

  4. Odstráňte čakajúcich používateľov Webexu pre BroadWorks z organizácie. Napríklad, ak boli používatelia zriadení prostredníctvom nedôveryhodného e-mailového toku a ešte neboli zadané platné e-mailové adresy, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa pokynov na Overiť zriaďovanie používateľov s nedôveryhodnými e-mailami.

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na Hybrida v časti BroadWorks Calling vymažte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte ho k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API na odstránenie odberateľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovaný systém okamžitých správ & Služba P pre dotknutých používateľov.

Spravovať používateľov a organizácie

Ak chcete spravovať používateľov v službe Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v službe BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. V systéme Webex sa nachádza samostatná e-mailová identita používateľa a jeho licencia na funkcie Webexu.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete služby Webex pre používateľov BroadWorks pomocou priebežného zriaďovania s nedôveryhodnými e-mailami, používatelia si musia zriaďovanie zabezpečiť sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova, ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľovi chyba vyskytne znova, správca môže použiť nasledujúce kroky v Centre partnerov na kontrolu stavu a buď používateľa prihlásiť, odstrániť ho alebo použiť zmeny konfigurácie.

1

Prihláste sa do Centra partnerov a nájdite stránku Zoznam zákazníkov.

2

Kliknite na Zobraziť šablóny. Vyberte príslušnú šablónu pre onboarding, ktorú chcete použiť pre tohto používateľa.

3

V časti Overenie používateľaoverte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo správne nakonfigurovanie prietokového poskytovania nedôveryhodných e-mailov:

  • Možnosť Nedôveryhodné e-maily musí byť začiarknutá
  • Pole Zdieľať odkaz musí odkazovať na aktivačný odkaz. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samoobslužné zabezpečenie prostredníctvom portálu aktivácie používateľov.
4

Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav zriaďovania.

Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5

Používatelia s chybami alebo čakajúcimi požiadavkami môžu kliknúť na tri bodky vpravo a vybrať si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu– Kliknite na túto možnosť, ak chcete znova skúsiť registráciu používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na Prihlásiť sa na odber.
  • Odstrániť používateľa– Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili registráciu. Po odstránení používateľa a vykonaní zmien sa môže používateľ znova pokúsiť o registráciu.
  • Zmeniť typ balíka– Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri zobrazení zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

  • Exportovať– Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť zriadených používateľov– Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny používateľského ID a e-mailovej adresy

ID e-mailu a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a zároveň prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova ho vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre priebežné poskytovanie (vytvorenie ID používateľa Webexu), keď prehlasujete, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete dôverovať e-mailom

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktiváciu

Existuje manuálny proces na zmenu tejto hodnoty na oboch miestach, ak je používateľovi pridelená nesprávna e-mailová adresa:

  1. Zmena e-mailovej adresy používateľa v Control Hub

  2. Zmena atribútu ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Umožňuje overenie používateľa pomocou e-mailu a hesla pomocou ID používateľa BroadWorks. Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Centre partnerov

1

Prihláste sa do Centra partnerov a kliknite na Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ umiestnený.

Stránka s prehľadom organizácie sa otvorí v paneli v pravej časti obrazovky.

3

Kliknite na Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v aplikácii Control Hub a zobrazí sa stránka Prehľad.
4

Kliknite na Používateliaa potom vyhľadajte a kliknite na príslušného používateľa.

5

V sekcii Službypoužívateľa kliknite na položku Balíky Webex pre BroadWorks (predplatné).

Otvorí sa panel s balíkmi používateľa a uvidíte, ktorý balík je aktuálne priradený k používateľovi.

6

Na karte Profil vyhľadajte sekciu Balík a kliknite na šípku (>) na rozšírenie zobrazenia.

7

Vyberte balíček, ktorý chcete pre tohto používateľa (Základný, Štandardný, Prémiový alebo Softfón) a kliknite na Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zatvoriť podrobnosti o používateľovi a kartu Control Hub.

Štandardné a prémiové balíčky majú samostatné miesta stretnutí, ktoré sú priradené ku každému balíčku. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde na druhý balík, v Control Hub sa mu zobrazia dve lokality stretnutí. Možnosti hostiteľa stretnutí a miesto stretnutia predplatiteľa zodpovedajú jeho aktuálnemu balíku. Stránka schôdze z predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto stránke, ako napríklad nahrávky, zostávajú prístupné správcovi stránky schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje niekoľko metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:

Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa mu priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu role správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie Webex for Cisco BroadWorks API:

  1. Spustite požiadavku API Odstránenie odberateľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex pre Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. Spustite požiadavku API Odstrániť osobu na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person, aby ste používateľa úplne odstránili.

Prietokové poskytovanie

Správcovia partnerov môžu na odstránenie používateľov použiť priebežné poskytovanie:

  1. Na serveri BroadWorks odstráňte IM+P Integrovaná služba od používateľa. Službu môžete pre používateľa zakázať v časti Používateľ – Integrované okamžité správy & Stránka P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v príručke Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po zakázaní služby odstráni flow-through provisioning predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. V aplikácii Control Hub vyhľadajte a vyberte používateľa.

  3. Prejdite na Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v aplikácii Webex Control Hub na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Na odstránenie všetkých používateľov z organizácie použite rozhrania People API:

  1. Spustite rozhranie API List People na získanie zoznamu používateľov.

  2. Spustite rozhranie API Odstrániť osobu na odstránenie používateľov.

Rozhranie API Odstránenie predplatiteľa BroadWorks odstráni oprávnenia Webex pre Cisco BroadWorks od používateľa, ale používateľa neodstráni.

2

Ak je zapnutá synchronizácia adresárov, vypnite ju. Toto je možné vykonať prostredníctvom Centra partnerov alebo prostredníctvom verejného rozhrania API.

Ak chcete vypnúť synchronizáciu adresárov prostredníctvom Centra partnerov:

  1. Prihláste sa do Centra partnerov a vyberte položky Zákazníci, Šablóny pre nástup.

  2. Vyberte zákazníka a kliknite na Nastavenia služby.

  3. V sekcii Predvoľby vypnite Synchronizáciu adresárov.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie API Aktualizovať synchronizáciu adresárov pre BroadWorks Enterprise a vypnite nastavenie enableDirSync.

Všetci používatelia súvisiaci s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže trvať určitý čas v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite na odstránenie organizácie rozhranie API [ Odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako si zákazníci môžu zrušiť vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v ovládacom centre zákazníka.

  2. Nájdite kartu „Volanie BroadWorks“.

  3. Keď budú všetci používatelia pre daného zákazníka odpojení od služby Webex for BroadWorks, partner by mal vidieť tlačidlo na „Vymazať konfiguráciu“ (t. j. odstrániť svoj záznam customer_config v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v centre Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im umožňujú kontrolovať kadenciu vydaní, ktorou sa aplikácie Webex používateľov aktualizujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však môžu správcovia partnerov:

  • Konfigurujte prispôsobené plány vydaní s odloženiami oproti predvolenému plánu vydaní od spoločnosti Cisco

  • Nakonfigurujte jeden plán vydania a kaskádovito ho rozdeľte do všetkých zákazníckych organizácií, ktoré spravujú.

  • Priraďte rôzne harmonogramy vydaní rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako konfigurovať a používať prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridanie klastra BroadWorks do centra partnerov

  • Úprava alebo odstránenie klastra BroadWorks v centre partnerov

  • Pridajte šablónu pre nástup do centra partnerov

  • Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na Zobraziť klastre.

5

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

6

Máte tieto možnosti:

  • Zmeňte všetky potrebné údaje a kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie klastra.

    Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

    Ak je ku klastru priradená šablóna, klaster nie je možné odstrániť. Pred odstránením klastra odstráňte súvisiace šablóny. Pozrite si časť Úprava alebo odstránenie šablóny pre nástup v Centre pre partnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Šablóny pre nástup môžete upravovať alebo odstraňovať v Centre pre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky potrebné údaje a potom kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie šablóny a potom potvrďte.

Nastavenie

Hodnoty

Poznámky

Názov účtu na poskytovanie služieb / heslo

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať údaje o účte na poskytovanie služieb. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali pôvodne zadané hodnoty.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

On/Off

Zmena tohto nastavenia sa môže prejaviť až o 7 hodín. Po jeho povolení budú používatelia možno stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny virtuálny asistent pre stretnutia, vďaka ktorému je stretnutia vyhľadávateľné, akčné a produktívnejšie. Môžete požiadať Webex Assistant, aby sledoval úlohy, zaznamenal dôležité rozhodnutia a zvýraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre zasadacie miestnosti a osobné zasadacie miestnosti s balíkom Premium a Standard. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov Broadworks s balíkom Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov deaktivovať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na stránky stretnutí a osobné zasadacie miestnosti s balíkmi Premium a Standard.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • Zdieľanie obsahu prostredníctvom e-mailu je možné len pre používateľov vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani vtedy, ak ho zdieľajú používatelia rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po schôdzi k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, prepisy ani zostrihy po schôdzi sa nezaznamenajú.

  • V štandardnom balíku nie je k dispozícii možnosť Nahrávať stretnutie do cloudu, takže prepisy po stretnutí nie sú k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, ani vtedy sa prepisy ani zostrihy po schôdzi nezaznamenajú.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie aplikácie Webex Assistant v aplikácii Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volania cez Webex sú predvolene povolené, čo používateľom umožňuje uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je služba Webex Calling vypnutá, pre používateľov služby Webex pre Cisco BroadWorks platia nasledujúce podmienky:

  • Používatelia už v aplikácii Webex nevidia možnosť Hovor s Webexom ako voliteľnú možnosť hovoru.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory cez Webex s používateľmi, ktorí nepoužívajú Webex pre Cisco BroadWorks. Patria sem hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov, zadaním URI alebo e-mailovej adresy iného používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex vypnuté.

Zakázať hovory Webex (nová šablóna pre nástup)

Pri konfigurácii novej šablóny pre zaradenie do systému môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volania Cisco Webex v sprievodcovi Pridať novú šablónu. Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny pre onboarding nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Zakázať hovory Webex (existujúca šablóna pre registráciu)

Ak chcete zakázať hovory Webex z existujúcej šablóny pre zaradenie do systému, postupujte podľa tohto postupu. Týmto sa funkcia zakáže pre všetkých nových používateľov v organizáciách zákazníkov, ktorí používajú túto šablónu.

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Vyberte Nastavenia.

  3. Kliknite na Zobraziť šablónu a vyberte príslušnú šablónu pre nástup.

  4. Kliknite na Zakázať bezplatné volania cez Cisco Webex.

  5. Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Zakázaním tejto funkcie v šablóne pre nástup sa nastavenie zmení iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na deaktiváciu volaní Webex z šablóny pre registráciu, ku ktorej je používateľ priradený. V opačnom prípade ktorýkoľvek z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate priebežné poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do konfigurácie používateľa.

  2. Odstráňte integrovaný IM+P službu od používateľa a kliknite na OK.

  3. Pridajte integrovaný IM+P službu používateľovi a kliknite na OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite rozhranie Remove a BroadWorks Subscriber API.

  2. Na pridanie používateľa použite rozhranie Provision a BroadWorks Subscriber API.

Zakázať zdieľanie videa alebo obrazovky počas hovorov

Správcovia partnerov môžu použiť konfiguračné značky na zakázanie videohovorov and/or zdieľanie obrazovky počas hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v častiach Zakázať videohovory a Zakázať zdieľanie obrazovky v konfiguračnej príručke Webex pre Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa prichádzajúce hovory predvolene prehrávajú iba vo forme videa alebo zvuku.

Rušné pole lampy / Oznámenie o zdvihnutí hovoru

Zaneprázdnené pole lampy (BLF) / Oznámenie o zdvihnutí hovoru využíva funkcie BLF a Directed Call Pickup. Používateľ BLF dostane v aplikácii Webex zvukové a vizuálne upozornenie, keď používateľ zo zoznamu monitorovaného BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného používateľa.

BLF / Upozornenie na zdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory za iných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia si tiež môžu pozrieť svoj monitorovaný zoznam BLF v časti Okno viacerých hovorov – Zoznam sledovaných – (iba pre systém Windows, Mac nie je podporovaný), aby videli prítomnosť členov svojho tímu Webex a iných členov tímu. Pomoc s povolením viacnásobných hovorov nájdete v časti: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť na Webexe. Členovia, ktorí nie sú členmi Webexu, musia mať synchronizovaný adresár do Webexu a budú mať iba stavy „neznámy“ a „hovorí“ (stav zvonenia spustí dialógové okno pre prijatie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov Broadworks bez CI, a to ani v prípade, že sú v zozname BLF.

  2. Používatelia CI bez oprávnenia na cloud Webex alebo typu počítača pre účty (pracovné priestory) zobrazujú iba prítomnosť „prebieha hovor“ a „neznámy“. Neexistuje žiadny stav aktívneho, zvoniaceho atď.

  3. Používatelia, ktorí nie sú používateľmi služby Webex a sú zo zoznamu sledovaných BLF a začali hovor pred spustením klienta Webex alebo počas jeho prevádzky v režime offline, sa zobrazia s označením „neznáma“ prítomnosť.

  4. Strata pripojenia znamená, že všetky stavy hovorov mimo služby Webex sa po opätovnom pripojení obnovia na „neznáme“.

  5. Ak používateľ BLF, ktorý nie je používateľom služby Webex, podrží hovor, bude sa naďalej zobrazovať ako „hovoriaci“.

Požiadavky

Uistite sa, že na BroadWorks sú nainštalované nasledujúce záplaty. Nainštalujte iba záplaty, ktoré sa vzťahujú na vašu verziu:

Pre R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_01. 2022_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novšia verzia)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_01. 2022_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novšia verzia)

Uistite sa, že v aplikácii Webex sú povolené nasledujúce konfiguračné značky:

  • (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefoniu na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou príkazu CLI nižšie, pretože niektoré toky hovorov SIP túto funkciu vyžadujú:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priradiť službu Directed Call Pickup pre všetkých používateľov

  • Nastavenie poľa Kontrolka zaneprázdnenosti pre používateľov

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Konfigurácia poľa Busy Lamp na BroadWorks

Správcovia partnerov môžu na nastavenie poľa Kontrolka zaneprázdnenosti pre používateľa použiť nasledujúci postup.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite do časti Klientske aplikácie a nakonfigurujte pole Kontrolka zaneprázdnenosti.

  3. Pridajte URL adresu zoznamu BLF, ktorý bude monitorovaný.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia.

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex pre Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido aplikácia integrovaná do vašej organizácie Control Hub, vaši používatelia si môžu pridať aplikáciu Slido do svojich stretnutí v aplikácii Webex. Táto integrácia prináša dodatočné Q & A funkcia hlasovania na schôdzi.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatický príjem s tónom

Vďaka automatickému odpovedaniu tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Kontaktné centrum, a hovor sa automaticky presmeruje cez aplikáciu Webex na ich počítači. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý ho informuje, že sa hovor spája.

Aby mohol používateľ služby Webex for Cisco BroadWorks používať túto funkciu:

  • Táto funkcia je podporovaná iba na primárnom riadku.

  • Aplikácia Webex musí byť primárnym zobrazením riadku

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané zobrazenia hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo zobrazení sekundárnej linky), táto funkcia je stále podporovaná na primárnom zobrazení, pokiaľ sú zdieľané zobrazenia hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. Toto je možné dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky zdieľané zobrazenia hovorov:

  • Upozornenie na všetky výskyty hovorov s funkciou „Klikni a vytoč “ je v konfigurácii zobrazenia zdieľaného hovoru vypnuté – toto je odporúčaný prístup.

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané zobrazenia hovorov alebo

    alebo

  • Miesta sú vypnuté pre všetky zdieľané zobrazenia hovorov

Zvyšovanie kapacity

XSP|ADP Farmy

Odporúčame vám použiť plánovač kapacity na určenie, koľko ďalších zdrojov XSP|ADP potrebujete pre navrhované zvýšenie počtu predplatiteľov. Pre vyhradený NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Veľká špecializovaná farma: Pridajte jeden alebo viacero serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú, vyhradenú ADP farmu XSP|. Budete musieť vytvoriť nový klaster a nové šablóny v centre partnerov, aby ste mohli začať pridávať nových zákazníkov do novej farmy a zmierniť tak tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky na spoločné umiestnenie uvedené v tomto dokumente. Ak zmeníte URL adresu služby, ktorá má novú farmu, možno budete musieť znova nakonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zabezpečenie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť pomoc spoločnosti Cisco, môžete kontaktovať svojho obchodného zástupcu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov HTTP servera

Tieto certifikáty musíte spravovať pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôvery od Webex cloudu

  • Certifikáty rozhraní HTTP servera vášho XSP|ADP

Reťazec dôvery

Certifikát reťazca dôvery si stiahnete z Control Hub a nainštalujete ho na svoje XSP|ADP počas úvodnej konfigurácie. Očakávame, že certifikát aktualizujeme pred jeho uplynutím a budeme vás informovať o tom, ako a kedy ho zmeniť.

Rozhrania vášho HTTP servera

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od uvedeného dátumu. Samopodpísaný certifikát musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred jeho uplynutím.

Všeobecné nastavenia pre veľkoobchod

Režim Obmedzené partnerom je nastavenie v Centre pre partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Centre pre partnerov. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci administrátori zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú mať prístup k súboru obmedzených ovládacích prvkov v centre Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Režim „Obmedzené partnerom“ je nastavenie na úrovni organizácie, nie roly. Toto nastavenie však obmedzuje nároky na konkrétne role pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Obmedziť podľa režimu partnera

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Obmedzené partnerom. Po prihlásení sa im zobrazí upozornenie v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že je povolený obmedzený režim a možno nebude môcť aktualizovať niektoré nastavenia volania.

Pre administrátora zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Control Hub určuje podľa nasledujúceho vzorca:

(Prístup k ovládaciemu centru) = (Nároky na roly v organizácii) – (Obmedzené obmedzeniami partnerského režimu)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia „Možnosti aplikácie Priorita hovorov“ v ponuke Volania sú len na čítanie.
  • Nastavenie umiestnenia: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre danú lokalitu sivé.
  • Správa telefónnych čísel: V ponuke Volania je správa telefónnych čísel vypnutá a nastavenia „Možnosti aplikácie Priorita hovorov“, ako aj nahrávky hovorov, sú iba na čítanie.

Obmedzenia

Keď je pre zákaznícku organizáciu povolený režim Obmedzené partnerom, správcovia zákazníkov v danej organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • TlačidloSpravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov— Nie je možné pridať ani upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov—nie je k dispozícii

    • Automatické priradenie licencií– nie je k dispozícii

    • Synchronizácia adresárov– Nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Údaje o používateľovi– Nastavenia používateľa, ako napríklad krstné meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.

    • Obnoviť balík— Žiadna možnosť obnovenia typu balíka.

    • Upraviť služby – Nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – Nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo– Toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména– Prístup je len na čítanie.

    • E-mail— Nastavenia Potlačiť e-mail s pozvánkami od správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia— Nie je možné upraviť nastavenia autentifikácie a SSO.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov— Nastavenia Priorita hovorov v časti Možnosti aplikácie sú len na čítanie.

    • Správanie pri volaní—Nastavenia sú len na čítanie.

    • Poloha > PSTN– Možnosti Lokálna brána a Cisco PSTN sú skryté.

  • V časti SLUŽBYsú možnosti služieb Migrácie a Pripojené UC potlačené.

Povoliť režim obmedzený partnerom

Správcovia partnerov môžu použiť nasledujúci postup na povolenie Povoliť režim obmedzený partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Centra partnerov ( https://admin.webex.com) a vyberte možnosť Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V sekcii Všeobecné nastavenia veľkoobchoduzapnite prepínač Povoliť režim obmedzený partnerom.

    Ak chcete vypnúť režim Povoliť obmedzené partnerom, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridajte používateľov Webexu pre veľkoobchod (pomocou tlačidla)

  • Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné zásobovanie

Viac informácií o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb nájdete v časti Zoznam časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný prehľad o všetkých zákazníkoch a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (Softphone, Basic, Standard, Premium)

  • Trend používateľov podľa balíka (Daily/Weekly/Monthly)

  • Zákazníci s # pridelených balíkov

Úplné podrobnosti o používaní služby Partner Analytics nájdete v článku Webex Analytické balíčky pre Webex pre veľkoobchod a Webex pre Broadworks v centre pre partnerov.

Rozhrania API pre prehľady fakturácie

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré je možné použiť na mesačné fakturačné prehľady. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, zobrazovanie, získavanie a odstraňovanie fakturačných prehľadov. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na rolu.

Fakturačné API

Účel

Typ prístupu

Požiadavka na rolu pre API

(Administrátor vyžaduje aspoň jednu z týchto rolí)

Vytvoriť fakturačnú správu BroadWorks

Používa sa na generovanie fakturačnej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Zoznam Fakturačné prehľady BroadWorks

Používa sa na zobrazenie zoznamu prehľadov, ktoré sú k dispozícii na zobrazenie.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Získajte správu o fakturácii BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Odstrániť fakturačnú správu BroadWorks

Používa sa na odstránenie vygenerovanej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Fakturačné polia

Nasledujúca tabuľka uvádza polia, ktoré sú obsiahnuté vo vygenerovanej správe.

Pole

Opis

Názov predajcu

Názov partnera alebo ID partnerskej organizácie

fakturačnéID

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor poskytnutý poskytovateľom služieb pre podnik predplatiteľa.

interný

Stav internej skúšobnej verzie zákazníka (Yes/No)

ID používateľa

ID používateľa na BroadWorks

ID odberateľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samoaktivovaný

Yes/No

prvýZačiatočnýDátum

Dátum, kedy bol predplatiteľ zriadený.

Dátum začiatku fakturácie

Dátum začiatku fakturácie v tomto mesiaci

dátum ukončenia fakturácie

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ účtovaného balíka

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní fakturačnej správy za konkrétne obdobie ju už nemôžete znova vytvoriť, pokiaľ najprv neodstránite existujúcu správu.

  • Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, v správe za mesiac, v ktorom k zmene došlo, sa zobrazí viacero záznamov pre daného používateľa so samostatnými pomernými záznamami pred a po zmene.

Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks

Prihláste sa na odber stránky so stavom Webexu

Najprv skontrolujte https://status.webex.com, keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v aplikácii Control Hub alebo BroadWorks, skontrolujte stránku so stavom. Viac informácií o prihlásení sa na odber upozornení na stav a incidenty nájdete v Centre pomoci Webex.

Používajte analytiku Control Hub

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analytike Control Hub v centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v centre riadenia s poskytovaním flow-through:

  • Môže aplikačný server dosiahnuť URL adresu pre poskytovanie?

  • Sú účet a heslo pre poskytovanie služieb správne? Existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:

Pri vytváraní prvého klastra v centre partnerov sa očakáva zlyhanie pripojenia mTLS k autentifikačnej službe, pretože na získanie prístupu k reťazcu certifikátov Webex je potrebné vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu na ADP autentifikačnej služby XSP|, takže testovacie pripojenie mTLS z centra partnerov nebude úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používaš správne porty? Port môžete zadať do definície rozhrania v klastri.

Rozhrania neprešli overením

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Preštudujte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom sa zamerajte najmä na:

    1. Uistite sa, že ste zdieľali kľúče RSA medzi všetkými XSP|ADP.

    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli URL AuthService.

    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste pre šifry TLS zadali formát názvu IANA. V skoršej verzii tohto dokumentu boli v konvencii pomenovania OpenSSL nesprávne uvedené požadované šifrovacie sady.

    4. Ak používate mTLS s overovacou službou, sú klientske certifikáty Webex načítané na vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurované tak, aby vyžadovalo klientske certifikáty?

    5. Ak používate overovanie tokenov CI s Authentication Service, je aplikácia (alebo rozhranie) nakonfigurované tak, aby nevyžadovalo klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (telefón s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ pravdepodobne ešte nemá povolenú službu volania v ovládacom centre.

  3. Otvorte Settings/Preferences a prejdite do sekcie Telefónne služby. Mali by ste vidieť stav SSO Relácia Ste prihlásení.

    Ak sa zobrazuje iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne implementoval požadované mikroslužby Webexu.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks vydal klientovi dlhodobý webový token JSON.

  • Klient si načítal profil svojho zariadenia a zaregistroval sa v službe BroadWorks.

Záznamy klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Viac informácií nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítač so systémom Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_logSúbor .txt obsahuje aj protokoly súvisiace s BWC.

Problémy s prihlásením používateľa

Nesprávna konfigurácia autorizácie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k URL adrese vašej autentifikačnej služby:

  • Skontrolujte, či je buď aplikácia overovacej služby, alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako dôveryhodná kotva.

  • Skontrolujte, či je certifikát servera na interface/application je platný a podpísaný známym certifikačným úradom.

Správa o prekročení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v Centre partnerov. Táto správa sa zobrazí, keď využitie licencie prekročí povolený limit. Správu je možné ignorovať.

Sprievodca riešením problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Sprievodcovi riešením problémov s Webexom pre Cisco BroadWorks.

Podpora

Politika podpory stabilného stavu

Poskytovateľ služieb je prvým kontaktným bodom pre podporu koncového zákazníka (podniku). Problémy, ktoré poskytovateľ služieb nedokáže vyriešiť, eskalujte na oddelenie technického poradenstva (TAC). Podpora verzií servera BroadWorks sa riadi politikou BroadSoft pre aktuálnu verziu a dve predchádzajúce hlavné verzie (N-2). Viac informácií nájdete v časti Zásady životného cyklu produktov BroadSoft v Zásady životného cyklu BroadSoft a matica kompatibility softvéru BroadWorks.

Pravidlá eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nedokáže vyriešiť SP, sa eskalujú na TAC.

Verzie BroadWorks

Zdroje svojpomoci

  • Používatelia môžu nájsť podporu v Centre pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks s bežnými témami pomoci a podpory pre aplikáciu Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL na hlásenie problému.

  • Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo protokoly priamo z klienta. Záznamy sa odosielajú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Taktiež máme stránku Centra pomoci venovanú pomoci na úrovni správcov pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie servisnej žiadosti

Keď sa v aplikácii Control Hub zobrazia chyby, môžu k nim byť priložené informácie, ktoré môžu spoločnosti TAC pomôcť pri vyšetrovaní vášho problému. Napríklad, ak vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní otázky alebo otváraní prípadu sa snažte uviesť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)

  • TrackingID (tiež reťazec s 32 hexadecimálnymi číslicami), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak sa príznaky problému prejavujú prostredníctvom klienta)

Referencia Webexu pre BroadWorks

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienti

UC-One: Mobilné zariadenia, počítače

Recepčný/á, supervízor/ka

Webex: schôdza Mobilné zariadenia, počítače, web

Hlavný technologický rozdiel

Stretnutia realizované pomocou technológie Broadsoft Meet

Stretnutia realizované pomocou technológie Webex Meetings

Skoré poľné skúšky

Testovacie prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb ešte nemá integráciu SSO.

 

ID používateľa a tajný kľúč v BroadWorks

E-mailové ID v Cisco CI slúži ako primárne ID

Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajného hesla BroadWorks.

 

Používateľ poskytuje prihlasovacie údaje prostredníctvom SSO s BroadWorks a tajný kľúč v BroadWorks

ALEBO

ID používateľa a tajné heslo v CI IdP

ALEBO

ID používateľa v CI, ID a tajné údaje v IdP

Autentifikácia klienta

Používatelia poskytujú prihlasovacie údaje prostredníctvom klienta

Pri používaní systému správ Webex sú potrebné dlhodobé tokeny BroadWorks.

Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP, alebo CI)

Prístupové a obnovovacie tokeny Webex

Manažment / konfigurácia

Váš OSS/BSS systémy a

Portál predajcu

Váš OSS/BSS systémy a riadiace centrum

Partner/Service Aktivácia poskytovateľa

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Customer/enterprise aktivácia

Portál predajcu

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastaviť externé okamžité správy & P v BroadWorks

Nastaviť integrované okamžité správy & P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Akcie (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Inštalácia Webexu a prihlásenie (z pohľadu predplatiteľa)

1

Stiahnite a nainštalujte si Webex. Podrobnosti nájdete v časti Webex | Stiahnutie aplikácie.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na Ďalej.

4

V závislosti od konfigurácie vašej organizácie vo Webexe sa stane jedna z nasledujúcich možností:

  1. Webex spustí prehliadač, v ktorom môžete dokončiť overenie u poskytovateľa identity. Môže to byť viacfaktorové overovanie (MFA).

  2. Webex spustí prehliadač, do ktorého môžete zadať svoje používateľské ID a heslo BroadWorks.

Webex sa načíta po úspešnom overení u poskytovateľa identity alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov pomocou služby Webex. Všetky údaje sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácií Webex.

Nástup poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb konfigurujete klastre a šablóny používateľov v aplikácii Webex Control Hub, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • URL adresa Xsi-Actions

  • URL adresa Xsi-Events

  • URL rozhrania CTI

  • URL adresa overovacej služby

  • Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľom služieb

Táto tabuľka obsahuje zoznam používateľských a podnikových údajov, ktoré sa vymieňajú ako súčasť poskytovania používateľov prostredníctvom rozhraní Webex API.

Presun údajov do Webexu

Od

Cez

Uložené spoločnosťou Webex?

ID používateľa BroadWorks

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak je uvedený SP)

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak ho poskytol používateľ)

Používateľ

Portál aktivácie používateľov

Áno

Krstné meno

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Priezvisko

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne telefónne číslo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Číslo mobilného telefónu

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne rozšírenie

BroadWorks, podľa API

Rozhrania API Webexu

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Jazyk

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Časové pásmo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľa. Táto tabuľka uvádza všetky používateľské údaje, ktoré sa ukladajú počas poskytovania, a údaje, ktoré sa v jednotlivých scenároch vymažú.

Používateľské údaje

Čiastočné odstránenie

Úplné odstránenie

ID používateľa BroadWorks

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Overovanie Webexu

Autentifikácia Webex označuje prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov autentifikácie podporovaných spoločnosťou Webex. ( Autentifikácia BroadWorks je popísaná samostatne.) Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) URL adresa IdP

Webex

Prehliadač používateľa

Používateľské poverenia

Prehliadač používateľa

Poskytovateľ identity (ktorý už má identitu používateľa)

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Autentifikácia BroadWorks

Autentifikácia BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho prihlasovacích údajov BroadWorks. Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a URL adresa IdP (proxy servera Webex Bwks IdP)

Webex

Prehliadač používateľa

Informácie o značke a adresy URL BroadWorks

Webex

Prehliadač používateľa

Používateľské prihlasovacie údaje BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Používateľské prihlasovacie údaje BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi priebeh prihlásenia na základe:

Vylepšenie upozornení a chybových hlásení pri prihlásení:

  • V súčasnosti používatelia Wexbexu pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. Vďaka tejto funkcii, ak platnosť hesla vyprší o 10 alebo menej dní, používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s uvedením zostávajúceho počtu dní a používateľovi sa odporúča kontaktovať partnera alebo kliknúť na odkaz „Zabudnuté heslo“ na prihlasovacej obrazovke a obnoviť si heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, potom sa vyvolala chyba „nesprávne používateľské meno a heslo“, ale teraz je vďaka tejto funkcii chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia zadaného používateľského mena a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby aktualizoval heslo. Kód chyby 100006

Ovládanie prihlasovacieho procesu:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže spoločnosť Cisco povoliť na požiadanie partnera.“ Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa vyvolá chyba, že heslo vypršalo pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná, prihlásenie je povolené. Predvolene je toto nastavenie vypnuté.

Odkaz „Zabudnuté heslo“ na prihlasovacej stránke si môže partner nakonfigurovať ako súčasť prispôsobeného brandingu: Pokročilé prispôsobenie. Partneri musia nakonfigurovať odkaz tak, aby presmeroval používateľov na partnerský portál pre správu a obnovenie hesla.

Táto funkcia vylepšuje prihlasovací zážitok používateľa iba počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už vypršala. Táto funkcia nespracuje prípady, keď platnosť hesla vyprší, kým je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presun údajov

Od

Do

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostredníctvom Webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Spotreba v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza presun údajov pre volania.

Presun údajov

Od

Do

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza presun údajov pre správy, informácie o prítomnosti a schôdze.

Presun údajov

Od

Do

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Pre prečítanie špecifikácie API na https://developer.webex.com/docs/api/v1/broadworks-subscriberssa musíte prihlásiť.

Autentifikácia a autorizácia aplikácií

Vaša aplikácia sa integruje s Webexom ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (ako napríklad poskytovanie predplatiteľov) pre administrátora v rámci vašej partnerskej organizácie.

Rozhrania API Webexu sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vami vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu vo Webexe. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné tokeny na obnovenie a prístup.

Viac informácií o integráciách a o tom, ako zabudovať tento autorizačný postup OAuth 2 do vašej aplikácie, nájdete v https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve role – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatné osoby. people/teams vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com, aby vygeneroval požadovaný OAuth ClientID/Secret s očakávanými rozsahmi aplikácie. Ak vašu aplikáciu vytvára tretia strana, môže ju zaregistrovať (ak ste si vyžiadali jej prístup) alebo to môžete urobiť vy s vlastným prístupom.

  • Autorizujúci používateľje účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii buď rolu Úplný správca, alebo Úplný správca predaja. Tento účet nesmie byť držaný treťou stranou.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania služieb používate:

  • Podnikový režim – Názov organizácie je presnou zhodou spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časťou spEnterpriseId s ID skupiny.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky uvedené v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude mať „aktuálne záplaty“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými od vydania (RI). Zoznam záplat nižšie predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k týmto softvérovým záplatám. Niektoré záplaty môžu mať dodatočné požiadavky na rozhranie príkazového riadka.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap373197

Požadovaná záplata pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap377718

Požadovaná záplata pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre prietokové poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.platform.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap375206

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre jednotnú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia aplikačného servera

AP.as.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Požadované pre proxy overovania NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap375206

Požadované pre proxy overovania NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa pre poskytovanie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Postupy poskytovania a aktivácie používateľov

Zriaďovanie opisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, aby sa automaticky aktivovali pri ich automatickom poskytovaní. Tento proces sa nazýva „automatické poskytovanie a automatická aktivácia“.

Automatické zriaďovanie používateľov a automatická aktivácia (Dôveryhodný tok e-mailov)

Predpoklady

  • Váš adaptér pre poskytovanie služieb odkazuje na Webex pre Cisco BroadWorks (čo vyžaduje odchádzajúce pripojenie z autonómneho servera k Webex Provisioning Bridge).

  • Ako alternatívne ID v BroadWorks musíte mať platné dostupné e-mailové adresy koncových používateľov.

  • Control Hub má v konfigurácii vašej partnerskej organizácie zriaďovací účet.

Krok

Opis

1

Vypracujete cenovú ponuku a prijímate objednávky na službu od svojich zákazníkov.

2

Spracujete objednávku zákazníka a zabezpečíte jeho služby vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v skratke vytvára podnik a používateľov. Následne každému používateľovi priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM. & P.

4

Tento krok poskytovania spúšťa automatické poskytovanie služieb pre organizáciu zákazníka a používateľov v systéme Webex. (IM & Priradenie služby P spôsobí, že adaptér poskytovania zavolá rozhranie API poskytovania Webexu.

5

Vaše systémy musia používať rozhranie API pre poskytovanie služieb Webex, ak neskôr budete musieť upraviť balík pre používateľa (zmeniť ho z predvoleného nastavenia).

Prihlasovací proces SSO

Prihlasovací proces SAML SSO s priamym overovaním BroadWorks (zdieľanie zdrojov medzi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi rôznymi zdrojmi, čo umožňuje priame overovanie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Postup registrácie a vyhľadávania služieb BroadWorks

Nasleduje postup vyhľadávania služieb BroadWorks, ktorý bezprostredne nasleduje po predchádzajúcom postupe prihlásenia cez jednorazové prihlásenie Webex SAML. Klient použije prístupový token, ktorý získal pri registrácii do služby Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie postupy

Obrázky vyššie predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou overovania BroadWorks s povoleným priamym overovaním BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Autentifikácia BroadWorks bez priamej autentifikácie BroadWorks (zdieľanie zdrojov medzi zdrojmi):

    • Jediný rozdiel je v kroku 5 a 6 prihlasovacieho postupu Webex. V kroku 5 sú prihlasovacie údaje overené proxy serverom IdP (namiesto XSI) a klientovi sa vráti tvrdenie SAML.

    • Tok pokračuje cez zostávajúce kroky, ako je uvedené v dvoch diagramoch.

    • Token SSO sa v tomto postupe nepoužíva.

  • Overenie SAML SSO Webex:

    • V kroku 3 prihlasovacieho postupu Webex vráti služba Common Identity poskytovateľa identity, ktorého používa overovanie Webex.

    • V tomto bode sa vyvolá alternatívny prihlasovací proces SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

  1. Aplikácia Webex spustí prehliadač do služby Cisco Common Identity (CI), aby používateľom umožnila zadať svoju e-mailovú adresu.

  2. CI zistí, že priradená zákaznícka organizácia má ako svojho SAML IDP nakonfigurovaného proxy servera BroadWorks IDP (IDP). CI presmeruje na IDP, ktorý používateľovi zobrazí prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť značkou.)

  3. Používateľ zadá svoje prihlasovacie údaje BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. V prípade úspechu IDP presmeruje prehliadač späť na CI s hlásením SAML Success, aby sa dokončil proces autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie je zobrazené na diagrame). Klient ich používa na vyžiadanie dlhodobého Jason Web Tokenu (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram znázorňuje typický prihlasovací proces, ako ho vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnete a nainštalujete aplikáciu Webex.

  2. Odkaz ste možno dostali od svojho poskytovateľa služieb alebo súbor na stiahnutie nájdete na stránke so súbormi na stiahnutie od spoločnosti Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na Ďalej.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať prostredníctvom vašej e-mailovej adresy.

    Ak nie je uvedená žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto nej svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – PSTN číslo

Prezentácia a zdieľanie

Začať stretnutie v priestore

Interakcie s klientmi

Získanie profilu z DMS a registrácia SIP v AS

  1. Klient volá XSI, aby získal token správy zariadenia a URL adresu DMS.

  2. Klient si vyžiada profil svojho zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a získa SIP prihlasovacie údaje, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC s použitím informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Pokyny pre testovanie a laboratórne testy

Na testovacie a laboratórne organizácie sa vzťahujú nasledujúce pokyny:

  • Partneri poskytovatelia služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné poskytnúť vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov bude účtovaný poplatok.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo „test“.

  • V rámci Webex Control Hub musia byť určené interné testovacie organizácie. Cieľom je zabrániť tomu, aby testovací používatelia boli fakturovaní ako skutoční používatelia.

Pokyny pre testovanie a laboratórne práce 1 WN4BW

Označenie organizácie ako testovacej organizácie

Ak chcete organizáciu označiť ako testovaciu organizáciu:

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Vyberte si vhodného zákazníka.

  3. V pravom ovládacom paneli aktivujte prepínač Interná testovacia organizácia.

Pokyny pre testovanie a laboratórne práce 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android)

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Rozhranie pre programovanie aplikácií
APNS
Služba push notifikácií Apple
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý prevádza analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základné overovanie
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kľúčom (heslom)
Systém riadenia budov (BMS)
Server správ BroadSoft
BOSH
Obojsmerné streamy cez synchrónny HTTP
BRI
Rozhranie Basic Rate Interface BRI je metóda prístupu k ISDN.
Zväzok
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Balík)
Kalifornia
Certifikačná autorita
Dopravca
Organizácia, ktorá spravuje telefonickú prevádzku (porov. Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test na rozlíšenie počítačov od ľudí
CCXML
Rozšíriteľný značkovací jazyk pre riadenie hovorov
CIF
Spoločný prechodný formát
Rozhranie príkazového riadka
Rozhranie príkazového riadka
KN
Bežný názov
CNPS
Push server pre upozornenia na hovory. Server na odosielanie upozornení, ktorý beží na XSP|ADP vo vašom prostredí a odosiela upozornenia na hovory do FCM a APNS. Pozrite si NPS Proxy.
CPE
Vybavenie priestorov zákazníka
KPR
Vlastné pravidlo prítomnosti
CSS
Kaskádový štýlový hárok
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
Demilitarizovaná zóna
Demilitarizovaná zóna
DN
Číslo v adresári
Nerušiť
Nerušiť
DNS
Systém doménových mien
DPG
Skupina vytočených partnerov
DSCP
Kódový bod diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňových liniek
DTMF
Dvojtónová viacfrekvenčná
Koncový používateľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Cloudové správy Firebase
FMC
Konvergencia pevných a mobilných sietí
Prietokové poskytovanie
Vytvorenie používateľov v úložisku identít Webex priradením funkcie „Integrovaný IM“ & Služba „P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Úplné prietokové poskytovanie
Vytvorenie a overenie používateľov v úložisku identít Webex priradením „Integrovaného IM“ & Služba „P“ v BroadWorks a tvrdenie, že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka na telefóne alebo faxe alebo zástrčky na vašom analógovom telefónnom systéme. Prináša on-hook/off-hook indikácia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je napríklad fax alebo telefón, zariadenie sa často nazýva „zariadenie FXO“.
FXS
Predplatiteľ zahraničnej výmeny je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to „zástrčka v stene“, ktorá poskytuje oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Správa Google Cloud
GCM
Galois/Counter Režim (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Protokol prenosu hypertextu (Hypertext Transfer Protocol) – Secure Sockets
IAD
Integrované prístupové zariadenie
Okamžité správy & P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľný s ITSP alebo všeobecný termín pre internetovo pripojenú „verejnú“ telefóniu, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je to v prípade PSTN).
ITSP
Poskytovateľ internetovej telefónie
IVR
Interaktívna hlasová odpoveď / Respondent
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID. localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Notácia objektov v jazyku Java Script
JSSE
Rozšírenie Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT
Dlhodobý (alebo dlhodobý) token; samoopisujúca sa, bezpečná forma tokenu na nosiča, ktorá umožňuje používateľom zostať overení dlhšie a nie je viazaná na konkrétne aplikácie.
Magisterský titul
Archivácia správ
MIB (Ministerstvo investícií)
Základňa manažérskych informácií
ČS
Mediálny server
mTLS
Vzájomné overovanie medzi dvoma stranami pomocou výmeny certifikátov pri nadväzovaní pripojenia TLS
MUC
Chat pre viacerých používateľov
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
Proxy NPS

Služba vo Webexe, ktorá poskytuje krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje odosielať upozornenia na hovory do FCM a APN a v konečnom dôsledku aj do zariadení so systémom Android a iOS s operačným systémom Webex.

OCI
Otvorené klientske rozhranie
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Podnik)
OTG
Skupina odchádzajúcich kmeňových liniek
Balík
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Zväzok)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
ústredňa
Súkromná pobočková ústredňa
PEM
Pošta so zvýšeným súkromím
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v sieti Integrated Services Digital Network (ISDN).
PS
Profilový server
PSTN
Verejná telefónna sieť
QoS
Kvalita služieb
Portál predajcu
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich SaaS riešenie UC-One. Niekedy sa označuje ako portál BAM, administračný portál alebo portál správy.
RTCP
Protokol riadenia v reálnom čase
RTP
Protokol prenosu v reálnom čase
SBC
Kontrolér hraníc relácie
SCA
Vzhľad zdieľaného hovoru
ŠPZ
Štandardné rozlíšenie
SDP
Protokol popisu relácie
ŠP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porov. Dopravca, partner, predajca s pridanou hodnotou)
SIP
Protokol iniciácie relácie
SLT
Krátkodobý (alebo krátkodobý) token (tiež nazývaný BroadWorks SSO token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
Malé a stredné podniky
Malé a stredné podniky
SNMP
Jednoduchý protokol správy siete
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (médiá hovorov VoIP)
sRTP
zabezpečený protokol prenosu v reálnom čase (médiá hovorov VoIP)
SSL
Vrstva zabezpečených soketov (SSL)
Predplatiteľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
Podmienky používania
Typ služby
UAP
Portál aktivácie používateľov
Univerzita v Univerzite
Zjednotená komunikácia
Používateľské rozhranie
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Jednotný vyhľadávač zdrojov
USS
Zdieľanie servera
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Pole videografiky
VoIP
Voice over Internet Protocol (IP)
VXML
Rozšíriteľný značkovací jazyk pre hlas
WebDAV
Webová distribuovaná tvorba a verzovanie
WebRTC
Webová komunikácia v reálnom čase
WRS
WebRTC server
XMPP
Expanded Messaging and Presence Protocol (Rozšíriteľný protokol pre zasielanie správ a prítomnosti)

Dodatok

Konfigurácia služieb (s mTLS pre autorizačnú službu)

Nižšie uvedené postupy nahrádzajú postupy v téme Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že na overovaciu službu používate mTLS a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak neprevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP, pre službu overovania sa odporúča overenie tokenu CI (s TLS). Pozri sa na Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP, kde nájdete podrobnosti o konfigurácii overovacej služby a ďalších služieb.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Dlhodobé tokeny BroadWorks sú generované a overované autentifikačnou službou hostovanou na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP, ktoré hostia autentifikačnú službu, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče pre encrypting/decrypting Dlhodobé tokeny BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu na aspoň 60 dní (ako vydavateľa ponechajte BroadWorks).

  • Generovanie a zdieľanie RSA kľúčov medzi XSP|ADP.

  • Poskytnite webovému kontajneru URL adresu služby authService.

Nasadenie overovacej služby na XSP|ADP

Na každom ADP XSP|používanom s Webexom:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadenie aplikácie:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie RSA kľúčov

  • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

  • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

Kvôli týmto dvom faktorom je potrebné vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(verejnýKľúčKlienta)

    (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

  3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnite webovému kontajneru URL adresu authService

Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny.

Na každom z XSP|ADP:

  1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Pridajte URL adresu overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Nastavenia > Volanie BroadWorks a kliknite na Stiahnuť certifikát Webex CA, čím získate CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktorý zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustením príkazu help UpdateTrust zobrazíte parametre a formát príkazu.

  6. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot, webexclientroot2023, webexclientissuinga webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voliteľné) Konfigurácia mTLS na HTTP interface/port úroveň

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na HTTP interface/port úroveň, mTLS je vyžadovaná pre všetky hostované webové aplikácie, ku ktorým sa prostredníctvom nej pristupuje interface/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get, čím zobrazíte rozhrania.

  3. Ak chcete pridať rozhranie a vyžadovať na ňom overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (certifikát servera sa vytvorí, ak je to potrebné) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu tvoria mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade mTLS (Požiadavka na autorizáciu klienta) = true) je povolené na porte 192.0.2.7444. TLS je povolené na porte 192.0.2.7 443.

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni aplikácie je mTLS vyžadovaný pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get, aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. Názvy aplikácií sú tam vymenované. Znak true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby si od klienta vyžiadal a overil certifikáty.

Overte si to getu :

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na adrese Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex interaguje s autentifikačnou službou prostredníctvom vzájomného pripojenia overeného protokolom TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete dôverovať tomuto certifikátu, použite reťazec certifikátov Webex CA na vytvorenie dôveryhodnej kotvy na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Centra pre partnerov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.
  2. Prejsť na Služby > Ďalšie odkazy.

  3. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejné XSP|ADP:

  • Prostredníctvom premosťujúceho proxy servera TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov Webex CA.

Vzájomné požiadavky na certifikát TLS pre proxy TLS-bridge

  • Webex predloží proxy klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných proxy serverov, takže proxy server dôveruje klientskemu certifikátu.

  • Verejne podpísaný certifikát ADP servera XSP|sa tiež načíta do proxy.

  • Proxy server predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Pri generovaní interných klientskych certifikátov pre proxy server majte na pamäti, že certifikáty SAN nie sú podporované. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

  • ADP XSP|dôverujú internej CA.

  • ADP XSP|predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

Vzájomné požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP v DMZ

  • Webex poskytuje XSP klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže XSP dôverujú certifikátu klienta.

  • Verejne podpísaný certifikát servera XSP sa tiež načíta do certifikátov XSP.

  • XSP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien v tomto dokumente za posledných 12 mesiacov.

Dátum

Popis zmeny

23. apríla 2025

Pridaná poznámka do denníkov klienta v sekcii Riešenie problémov.

13. januára 2025

Aktualizovaná sekcia Odporúčané a Obmedzenia.

3. decembra 2024

Redakčné zmeny.

4. októbra 2024

Pridaná sekcia Tiché hodiny.

10. septembra 2024

Aktualizovaná časť Pokyny pre testovanie a laboratórne testy.

9. augusta 2024

Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

Aktualizovaná sekcia Prihlásenie v časti Nasadenie Webexu pre BroadWorks.

14. júna 2024

Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a sekcia Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.

13. mája 2024

Redakčné zmeny.

10. mája 2024

V sekcii Funkcie a obmedzenia bol pridaný Pro Pack pre Control Hub.

6. mája 2024

Aktualizované partnerské SSO – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

Redakčné zmeny.

10. apríla 2024

Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

Aktualizované pole s informáciami o zaneprázdnenosti / Vyzdvihnutie hovoru a partnerské jednorazové prihlásenie – sekcia OpenID Connect.

22. marca 2024

Aktualizované predpoklady v sekcii Synchronizácia režimu Nerušiť (DND).

7. marca 2024

Aktualizovaná sekcia postupu prihlásenia do ovládania v časti Prihlásenie používateľa a načítanie konfigurácie.

24. februára 2024

Redakčné zmeny.

20. februára 2024

Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.

7. februára 2024

Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v rámci Webexu pre referenciu BroadWorks.

25. januára 2024

Redakčné zmeny.

23. januára 2024

Vykonané redakčné zmeny v časti Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks v časti Správa Webexu pre BroadWorks.

10. januára 2024

Redakčné zmeny.

Prehľad Webexu pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovatelia služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú volacie služby poskytované poskytovateľmi služieb BroadWorks.

  • Poskytovať telefonické služby založené na platforme BroadWorks malým a stredným zákazníkom spoločnosti Webex.

Kontext

Všetkých našich klientov pre spoluprácu vyvíjame smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť funkcie volania BroadWorks do aplikácie Webex a v konečnom dôsledku znížiť investície do klientov UC-One.

Výhody

  • Budúca ochrana: proti ukončeniu životného cyklu UC-One Collaborate, presun všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volaní BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúce / Noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií pre spoluprácu, už môžu mať spustený systém BroadWorks Calling.

  • Existujúci malí a strední zákazníci spoločnosti Webex, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (pozrite si naše portfólio pre podniky pre Webex).

  • Nie sú to jednotliví používatelia (Prosím, zhodnoťte ponuky Webex Online).

Sady funkcií v systéme Webex pre Cisco BroadWorks sú zamerané na prípady použitia v malých a stredných podnikoch. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby zjednodušili prácu malých a stredných podnikov a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady pre úspech s Webexom pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Oprava Aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatný XSP|ADP pre NPS, ktorý je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie pre spoluprácu, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k autentifikačnej službe.

5

mTLS nakonfigurované pre pripojenia Webex k rozhraniu CTI.

Ostatné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a musia mať nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Postup s dôveryhodnými e-mailami: Atribút e-mail používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj hlavné číslo alebo klapku.

  • Postup s nedôveryhodnými e-mailami, samoaktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať hlavné číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy do BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF pre Webex pre Cisco BroadWorks pre aplikáciu Webex

8

Licencia BW Business alebo Standard Enterprise alebo Premium Enterprise User License + Predplatné Webex pre Cisco BroadWorks

Ak máte existujúce nasadenie pre spoluprácu, už nepotrebujete balík doplnkov UC-One, licenciu pre spoluprácu a porty pre konferencie Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, okrem súhlasu s podmienkami prémiového balíka nie sú potrebné žiadne ďalšie zmeny.

9

IP/Ports musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.

Konfiguráciu odchádzajúceho proxy servera netestujeme ani nepodporujeme. Ak používate odchádzajúci proxy server, preberáte zodpovednosť za jeho podporu pomocou služby Webex pre Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť, nasadiť a spravovať vaše riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente chceme pokryť všetky aspekty riešenia.

Minimálna sada úloh na nasadenie riešenia je:

  1. Kontaktujte svoj tím pre správu účtov a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste si preštudovali praktické skúsenosti so spoločnosťou Cisco, aby ste sa s nimi oboznámili (a získali školenie). Keď sa stanete partnerom spoločnosti Cisco, na vašu partnerskú organizáciu Webex aplikujeme prepínač Webex pre Cisco BroadWorks. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Zaškolenie partnerov v tomto dokumente.)

  2. Nakonfigurujte si systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si svoju partnerskú organizáciu v Centre pre partnerov v tomto dokumente.)

  4. Na prípravu šablón pre zriaďovanie používateľov použite Centrum partnerov. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si šablóny pre nástup v tomto dokumente.)

  5. Otestujte a zapojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurujte svoju testovaciu organizáciu.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu predplatiteľov služby Webex pre Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť používanie žargónu a skratiek v tomto dokumente a vysvetliť každý pojem pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencia > Terminológia, ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

  • Používatelia volajú na PSTN čísla pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených k používateľom alebo číselnou klávesnicou na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VoIP cez infraštruktúru Webex výberom možnosti „Hovor Webex“ v aplikácii Webex. (Tieto hovory sú medzi aplikáciami Webex, nie medzi aplikáciami Webex do PSTN).

  • Používatelia môžu hostiť a pripájať sa k stretnutiam Webex.

  • Používatelia si môžu navzájom posielať správy individuálne alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).

  • Používatelia môžu zdieľať svoju prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo prítomnosť vypočítanú klientom.

  • Po tom, ako vás v Control Hub zaregistrujeme ako partnerskú organizáciu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V aplikácii Control Hub vytvárate organizácie zákazníkov a v týchto organizáciách poskytujete používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú v systéme BroadWorks alebo Webex.

  • Klientom sa vydávajú dlhodobé tokeny, ktoré ich autorizujú pre služby v BroadWorks a Webex.

Prehľad Webexu pre BroadWorks

Aplikácia Webex je stredobodom tohto riešenia; je to brandovateľná aplikácia dostupná na Mac/Windows stolové počítače a Android/iOS mobily a tablety.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie zasielania správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové zriaďovanie používateľských oprávnení.

Prehľad Webexu pre BroadWorks

Funkcie a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „Softfón“

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softphone s možnosťou volania, ale bez možnosti posielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu ich sami začať. Keď iní používatelia (softfónoví aj nesoftfónni) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neponúkajú možnosť odoslania správy.

Používatelia softfónov môžu zdieľať svoju obrazovku počas hovoru.

„Základný“ balíček

Základný balík obsahuje funkcie volania, správ a stretnutí. Zahŕňa 100 účastníkov stretnutí. (** pozri si nižšie uvedenú poznámku pre výnimku). V tomto balíku môžu mať stretnutia maximálne trvanie 40 minút.

„Štandardný“ balík

Tento balík obsahuje všetko zo základného balíka a navyše ďalšie funkcie pre stretnutia vrátane skrytých titulkov, prepisu v reálnom čase v 5 hlavných jazykoch, asistenta Cisco AI a hlasovania. & Otázka & A od Slido.

Prémiový balíček

Tento balík zahŕňa všetko zo štandardného balíka plus až 300 účastníkov stretnutia v „Unified Space“ a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie stretnutí a pokročilé funkcie odosielania správ vrátane Cisco AI Assistant.

„Stretnutia v zjednotenom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Napríklad používateľ začne stretnutie z priestoru pomocou tlačidiel „Stretnúť sa“ alebo „Naplánovať“.

Porovnať balíčky

Balík

Volanie

Odosielanie správ

Stretnutia v zjednotenom priestore

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandard

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Prémiové

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti (PMR) používateľa. Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie pre správy a stretnutia

Rozdiely v podpore funkcií PMR meetingov pre balíky Basic, Standard a Premium nájdete v nasledujúcej tabuľke.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované so základným balíkom

Podporované so štandardným balíkom

Podporované s prémiovým balíkom

Komentár

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Viacstranný chat

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani pluginy (hosťovská skúsenosť)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Ovládanie podlahy (Mute One) / Vylúčiť všetkých)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup k miestu stretnutí

Áno

Áno

Áno

Pripojenie k stretnutiu cez VoIP

Áno

Áno

Áno

Uzamknutie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Nahrávka uložená lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu URL adresy PMR

Áno

Áno

Áno

Živé vysielanie stretnutí (napr. na Facebooku, YouTube)

Nie

Nie

Áno

Umožniť ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridať alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Záleží od integrácie

Záleží od integrácie

Áno

Viac informácií o podpore nájdete v časti Integrácie aplikácií nižšie.

Integrácia s kalendárom balíka Microsoft Office 365

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webexu zverejňuje funkcie a dokumentáciu pre používateľa pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný ako v predchádzajúcich riešeniach, ktoré používajú systém riadenia hovorov BroadWorks. Rozdiel medzi UC-One Collaborate a UC-One SaaS spočíva v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora infraštruktúry virtuálnych desktopov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych desktopov (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Sprievodcovi nasadením pre Webex pre infraštruktúru virtuálnych desktopov (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack pre Control Hub poskytuje vašim administrátorom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie predpisov pokročilé funkcie v oblasti zabezpečenia, dodržiavania predpisov a analytiky, ktoré sa dajú integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné iba pre balíky Standard a Premium.

Viac informácií nájdete na stránke Pomocníka pre balík Pro Pack pre Control Hub.

Plán do budúcnosti

Prehľad našich zámerov pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo nezahrnúť alebo upraviť ktorúkoľvek alebo všetky tieto položky do budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo miesta stretnutí

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je uvedené žiadne časové pásmo, časové pásmo lokality Webex Meetings pre daný balík sa nastaví na regionálne predvolené časové pásmo organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, v žiadosti o poskytnutie zadajte parameter timezone pre:

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý štandardný balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý prémiový balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý základný balík.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od BroadWorks.

  • Klienta Webexu momentálne nemožno označiť ako „biely“.

  • Keď vytvárate organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakom regióne ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenia o stretnutiach a používaní správ sú k dispozícii prostredníctvom zákazníckej organizácie v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení ponuky Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (kombinácia správ a súborov) platia pre organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa počas 3 rokov

  • Štandardných 5 GB na používateľa počas 3 rokov

  • Prémiové: 10 GB na používateľa počas 5 rokov

Pre každú zákaznícku organizáciu sa tieto súčty na používateľa spočítajú, aby sa získal agregovaný súčet pre daného zákazníka na základe počtu používateľov. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit úložiska správ a súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

Pre vytvorené tímové priestory sa limity správ vzťahujú na súhrnný súčet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Zásadách používania priestorov. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných obmedzeniach správ, ktoré sa vzťahujú na tímové priestory pre správy Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a roly

Zabezpečenie Webexu

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k platformám Webex a BroadWorks. Dáta uložené v cloude Webex a sprístupnené používateľovi prostredníctvom rozhrania aplikácie Webex sú šifrované počas prenosu aj v pokoji.

Viac podrobností o výmene údajov nájdete v časti Referencie tohto dokumentu.

Doplnkové čítanie

Umiestnenie údajov organizácie

Vaše údaje Webex uchovávame v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Umiestnenie údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných údržbárskych činnostiach spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Centra partnerov.

Informácie o rolách dostupných pre partnerov, prístupových oprávneniach, ktoré sú s týmito rolami spojené, a o tom, ako ich priradiť, nájdete v časti Roly správcov partnerov pre Webex pre BroadWorks a Wholesale RTM.

Prvý používateľ priradený k novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií spoločnosti Cisco: Počas vášho nástupu vytvorí vašu „partnerskú organizáciu“ v Centre partnerov, ak neexistuje.

Keď si vytvoríte účet v Partner Hub, nakonfigurujete si rozhrania Webex pre svoje vlastné systémy. Ďalej vytvoríte „Šablóny pre nástup“, ktoré budú reprezentovať sady alebo balíky poskytované prostredníctvom týchto systémov. Potom poskytnete služby svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

ŠP

Cisco

1

Nástup partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných funkcií

2

Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom centra partnerov (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom centra partnerov (šablóny ponúk, branding)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, konfigurácia XSP|ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyvinúť integráciu alebo proces poskytovania služieb

6

Príprava materiálov GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webexu pre BroadWorks

Čo je v diagrame?

Klienti

  • Klientská aplikácia Webex slúži ako primárna aplikácia v ponukách Webex pre Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne funkcie pre správu správ, prezenčnú komunikáciu a viacero účastníkov. audio/video stretnutia poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks pre hovory SIP a PSTN.

  • IP telefóny Cisco a súvisiace príslušenstvo tiež používajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál aktivácie používateľov, na ktorom sa používatelia môžu prihlásiť do Webexu pomocou svojich prihlasovacích údajov BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. V Centre partnerov konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov používate aj na správu konfigurácie a fakturácie klientov.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hostované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Políčko predstavuje jednu alebo viacero fariem XSP|ADP, pravdepodobne riadených vyrovnávačmi záťaže.)

    • Hostuje rozhranie rozšírených služieb (XSI-Actions) & udalosti XSI), služba správy zariadení (DMS), rozhranie CTI a autentifikačná služba. Tieto aplikácie spoločne umožňujú telefónom a klientom Webexu overiť sa, stiahnuť si konfiguračné súbory volaní, uskutočňovať a prijímať hovory a navzájom si prezerať stav pripojenia (telefonickú prítomnosť) a históriu hovorov.

    • Publikuje adresár pre klientov Webexu.

  • Verejne orientovaný XSP|ADP, na ktorom beží NPS:

    • Hostiteľský server push upozornení na hovory: Server na odosielanie notifikácií na XSP|ADP vo vašom prostredí. Je rozhraním medzi vaším aplikačným serverom a naším NPS proxy. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu oznámení cloudovým službám. Tieto služby (APNS) & FCM) odosielajú upozornenia na hovory klientom Webexu na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje riadenie hovorov a rozhrania s inými systémami BroadWorks (vo všeobecnosti)

    • Pre priebežné poskytovanie služieb používa partnerský správca AS na poskytovanie služieb používateľom vo Webexe.

    • Vloží používateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / Podnikové SIP služby pre správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok na diagrame predstavuje cloud Webex. Mikroslužby Webexu podporujú celé spektrum možností spolupráce Webexu:

  • Cisco Common Identity (CI) je služba identity v rámci Webexu.

  • Webex pre Cisco BroadWorks predstavuje sadu mikroslužieb, ktoré podporujú integráciu medzi Webexom a BroadWorks hostovaným poskytovateľom služieb:

    • Rozhrania API na poskytovanie služieb používateľom

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings znázorňujúce servery na spracovanie médií a SBC pre videokonferencie s viacerými účastníkmi (SIP) & SRTP)

Webové služby tretích strán

Na diagrame sú znázornené nasledujúce komponenty tretích strán:

  • Služba APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne dostupných XSP|ADP serverov vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje nasledujúce interfaces/services pre Webex a klientov:

  • Autentifikačná služba (AuthService) zabezpečená protokolom TLS, ktorá odpovedá na požiadavky Webexu na BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI zabezpečené pomocou mTLS, na ktoré sa Webex prihlasuje na odber udalostí histórie hovorov a stavu telefonickej prítomnosti z BroadWorks (stav pripojenia).

  • Rozhrania akcií a udalostí Xsi (rozhranie eXtended Services) na riadenie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Správa zariadení) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri časť Konfigurácia klastrov BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

Architektúra XSP|ADP

ArchitektúraXSP|ADP: Možnosť 1

ArchitektúraXSP|ADP: Možnosť 2

Požadujeme, aby ste na hosťovanie aplikácie NPS (Notification Push Server) používali samostatnú, vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nesmiete hostovať na tom istom XSP|ADP, ktorý hostuje aplikáciu NPS.

Odporúčame vám použiť vyhradený XSP|ADP instance/farm hosťovať požadované aplikácie pre integráciu Webexu z nasledujúcich dôvodov

  • Napríklad, ak ponúkate UC-One SaaS, odporúčame vytvoriť novú ADP farmu XSP|pre Webex pre Cisco BroadWorks. Takto môžu obe služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex pre Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, riadiť výslednú zložitosť a plánovať zvýšenú škálovateľnosť.

  • Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradenú farmu ADP XSP|a nemusí byť presný, ak ho použijete na výpočty kolokácie.

Pokiaľ nie je uvedené inak, špecializované ADP servery Webex pre Cisco BroadWorks XSP|musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Akcie (TLS)

  • Udalosti XSI (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sú potrebné iba v prípade, že chcete, aby používatelia služby Webex for Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomným overovaním TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Diagram označený ako Možnosť 1) Jedna inštancia alebo farma XSP|ADP pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako napríklad AuthService.

  • (Diagram označený ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá zodpovedá jednej z vyššie uvedených navrhovaných architektúr (možnosť 1 alebo 2) a je málo zaťažená, potom je možné vaše existujúce XSP|ADP znova použiť. Budete musieť overiť, či neexistujú žiadne konfliktné konfiguračné požiadavky medzi existujúcimi aplikáciami a požiadavkami nových aplikácií pre Webex. Dva hlavné aspekty sú:

  • Ak potrebujete podporovať viacero partnerských organizácií Webex na XSP|ADP, znamená to, že musíte použiť mTLS v službe Auth Service (overovanie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak v Authentication Service používate mTLS, znamená to, že nemôžete mať klientov, ktorí súčasne používajú v Authentication Service základné overovanie. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. overenia klienta), bude to v konflikte s požiadavkou webexu na mTLS.

Keďže ADP procesory XSP|majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť aj ďalšie neidentifikované konflikty. Z tohto dôvodu by sa akékoľvek potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu s plánovanou konfiguráciou pred rozhodnutím o opätovnom použití.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po nainštalovaní operačného systému a pred nainštalovaním softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Viac informácií nájdete v príručke BroadWorks Software Management Guide.

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor opýta Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor opýta Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor opýta What is the NTP address, hostname, or FQDN?, zadajte adresu vášho NTP servera alebo verejnej NTP služby, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce Key=Value páry:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejšej (poskytovateľ SSL) až po najšpecifickejšiu (individuálne rozhranie). Konkrétnejšie nastavenie má vždy prednosť pred všeobecnejším nastavením. Ak nie sú zadané, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa žiadne nastavenia nezmenia oproti ich predvoleným hodnotám, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • ADP XSP|sa musí overiť klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovaciu sadu, ktorá spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • GCM (Galois/Counter šifrovací režim) alebo šifrovací režim CBC (Cipher Block Chaining)

      • Ak sa používa šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Napríklad nasledujúce šifry spĺňajú požiadavky:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Rozhranie príkazového riadka XSP|ADP vyžaduje pre šifrovacie sady konvenciu pomenovania IANA, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže zmeniť s vývojom našich požiadaviek na zabezpečenie cloudu. Riaďte sa aktuálnymi odporúčaniami spoločnosti Cisco pre cloudovú bezpečnosť týkajúcimi sa výberu šifry, ktoré sú popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí Xsi

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré riešenie Webex pre Cisco BroadWorks vyžaduje. Parametre môžete zvýšiť na zobrazené minimálne hodnoty takto (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Vyrovnávanie záťaže na okraji

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými servermi XSP|ADP a cloudom a klientmi Webex pre Cisco BroadWorks. V tomto prípade by ste poskytli URL adresu vyrovnávača záťaže do konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť vyrovnávač záťaže pri pripájaní k rozhraniu Xsi (pozri konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v režime reverzného proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

XSP s pripojením na internet|ADP servery

Ak priamo sprístupníte rozhrania Xsi, použite DNS na distribúciu prevádzky na viacero ADP serverov XSP|.

Poznámky k tejto architektúre:

  • Na pripojenie k ADP serverom XSP|sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Round-robin systém A/AAAA Na zacielenie viacerých IP adries XSP|ADP sú potrebné záznamy. Je to preto, že mikroslužby Webexu nedokážu vykonávať vyhľadávania SRV. Príklady nájdete v časti Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozkladá na záznamy A, kde každý záznam A sa rozkladá na jeden XSP|ADP. Príklady nájdete v aplikácii Webex.

      Na zacielenie služby XSI pre viacero adries XSP|ADP použite prioritizované záznamy SRV. Uprednostnite záznamy SRV tak, aby mikroslužby vždy smerovali k rovnakému záznamu A (a následnej IP adrese) a presunuli sa k ďalšiemu záznamu A (a IP adrese) iba v prípade, že prvá IP adresa je nedostupná. V aplikácii Webex NEPOUŽÍVAJTE systém round-robin.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com.

  • Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby prekladal URL adresu XSP|ADP na vyrovnávač záťaže HTTP a vyrovnávač záťaže je nakonfigurovaný tak, aby presmerovával cez reverzný proxy na servery XSP|ADP.

Webex pri pripájaní k URL adresám, ktoré poskytnete, nepoužíva presmerovanie, takže táto konfigurácia nefunguje.

Objednávanie a zabezpečenie

Objednávanie a poskytovanie sa uplatňuje na týchto úrovniach:

  • Partner/Service Poskytovanie služieb poskytovateľom:

    Každý poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v systéme Webex a musia mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks v centre pre partnerov Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť poskytnúť Customer/Enterprise organizácia.

  • Customer/Enterprise objednávanie a poskytovanie:

    Každý BroadWorks Enterprise s povoleným rozhraním Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníka Webex. Tento proces prebieha automaticky ako súčasť user/subscriber poskytovanie. Všetky users/subscribers v rámci podniku BroadWorks sú poskytované v tej istej organizácii zákazníka Webexu.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriaďujete odberateľa v skupine BroadWorks, v službe Webex sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá danej skupine.

  • User/Subscriber objednávanie a poskytovanie:

    Webex pre Cisco BroadWorks momentálne podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie s dôveryhodnými e-mailmi

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Samostatné poskytovanie služieb používateľom

    • Poskytovanie rozhrania API

Priebežné poskytovanie s dôveryhodnými e-mailami

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má platné a jedinečné e-mailové adresy predplatiteľov pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľa používať rozhranie API na poskytovanie služieb.

Priebežné poskytovanie s dôveryhodnými e-mailami

Priebežné poskytovanie bez dôveryhodných e-mailov

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré má k dispozícii BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôže ich aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude na zmenu balíkov predplatiteľa používať rozhranie API na poskytovanie služieb.

Samostatné poskytovanie služieb používateľom

Pri tejto možnosti nedochádza k žiadnemu priebežnému poskytovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jeden alebo viacero odkazov, ktoré sú špecifické pre poskytovanie služieb používateľom v rámci partnerskej organizácie Webex pre Cisco BroadWorks.

Potom si navrhnete vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu odberateľom. Predplatitelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali vlastné účty Webex.

Samostatné poskytovanie služieb používateľom

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíčky prostredníctvom Centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak im je zakázané vytvárať si účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou rozhraní API

Webex sprístupňuje sadu verejných API, ktoré vám umožňujú vytvárať Webex pre Cisco BroadWorks. user/subscriber zriaďovanie do vašej existujúcej správy používateľov workflow/tools.

Poskytovanie služieb poskytovateľom prostredníctvom API – dôveryhodné e-maily
Poskytovanie služieb poskytovateľom cez API – nedôveryhodné e-maily

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Vytáčanie klapky

Podpora funkcie vytáčania klapiek umožňuje používateľom služby Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. Toto je obzvlášť užitočné pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa klapka používateľov uloží do adresára Webex ako klapka používateľa. V prípade volaní cez BroadWorks sa klapka zobrazí v aplikácii Webex v poli klapky vo všetkých oblastiach spôsobu inicializácie hovoru a v profile používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na klapky medzi používateľmi v rámci tej istej skupiny a rôznymi skupinami v rámci toho istého podniku s kombináciou smerového čísla lokality a klapky. Hovory medzi dvoma podnikmi iba s použitím klapiek však nie sú podporované.

Rozšírenie je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Poskytovanie verejného API ako „rozšírenie“

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre enterprises/groups ktoré majú nakonfigurovaný miestny telefónny kód (LDC), parameter klapky by mal byť kombináciou LDC a „čísla klapky“.

    • Prietokové alebo samoaktivačné zriaďovanie

      • Rozšírenie a LDC (ak je to relevantné) sa automaticky načítajú z BroadWorks.

  • Volanie používateľov alebo entít iba v BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync s použitím kombinácie predvoľby miesta vytáčania (LDC) a čísla klapky.

Tabuľka 2. Správa klapkových čísel na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

Rozšírenie je potrebné odovzdať ako parameter

Prietok

Rozšírenie sa automaticky načítalo z BroadWorks

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresárov

Neuplatňuje sa

Predpoklady

  1. Na podporu tejto funkcie je potrebná klientska verzia 42.11 alebo novšia.

  2. Oprava, kde sa do XSI a adaptéra Provisioning Adapter pridávajú kódy klapky a lokality, február 2022 pre verziu 23 alebo vyššiu ako súčasť :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Pre tento tok hovorov SIP povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, ktorý je potrebný pre podporu funkcie vytáčania klapiek.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorita možností hovorov z aplikácie

Ako súčasť podpory funkcie vytáčania klapiek je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z Centra partnerov. Nastavenie priority možností hovorov v aplikácii pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje klapku ako druhú možnosť v centre pre partnerov aj v centre ovládania, keď je používateľovi Webex for Cisco Broadworks novo zriadená klapka prostredníctvom ktorejkoľvek z vyššie uvedených metód zriaďovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v nastavení priority možností volania aplikácie v skrytom stave (predvolene). Toto nezobrazí rozšírenie v audio/video možnosť volania používateľa v aplikácii Webex.

Nasledujú možnosti, ako zobraziť možnosť volania na rozšírenie pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali ako jednu z možností volania klapku, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v Centre partnerov. Toto umožní spravovaným organizáciám zákazníkov zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť klapku v možnostiach volania pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v centre ovládania.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex pre BroadWorks DirSync odstránením obmedzenia synchronizácie až 1 500 kontaktov zo zoznamov telefónnych čísel skupiny v BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného zoznamu telefónnych čísel skupiny a priblížiť sa tak k nárastu počtu kontaktov o 30 000 pre zoznam telefónnych čísel Enterprise, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu existuje celkový limit 200 000, ktorý by sa vzťahoval na súčet telefónnych zoznamov podniku a skupiny v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000 (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000 účtami, táto funkcia nebude podporovaná (celkom 210 000 účtov).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu aktivovať, kontaktujte, prosím, tím pre správu účtu.

  • Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.

  • Tím spoločnosti Cisco spustí interné rozhranie API na migráciu všetkých existujúcich pridelených používateľov a ich priradenie k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a povolení funkcie budú všetci novozriadení používatelia príslušne „zoskupení“.

Po povolení tejto funkcie služba DirSync začne synchronizovať kontakty z telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v službe Webex Contact Service.

Počas zriaďovania je potrebné uložiť podnikovú skupinu používateľa v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa ku skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupín služby Contact Service pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia služby Webex for BroadWorks v službe Webex zriadení s ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako „spEnterpriseGroupId“

      • ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API.

    • Prietokové alebo samoaktivačné zriaďovanie

      • ID podnikovej skupiny BroadWorks sa automaticky načíta z BroadWorks.

    • Volanie používateľov alebo entít iba v BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov nie je potrebné synchronizovať ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa ID podnikovej skupiny na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

ID podnikovej skupiny BroadWorks sa z BroadWorks načíta automaticky.

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Neuplatňuje sa

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresárov

Kontakty skupiny sú uložené v službe Webex Contact Service a sú priradené ku konkrétnej skupine.

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresárov

Neuplatňuje sa

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým nie je dokončené TOTO API. ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API. https://developer.webex.com/docs/api/changelog#2023-march

Po povolení funkcie a v dôsledku ďalšej synchronizácie adresárov sa v aplikácii Control Hub zobrazia aj podnikové skupiny používateľov. Vizualizácia skupín v Control Hub pre Webex pre BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín ani členstva v skupinách v aplikácii Control Hub, pretože tieto zmeny sa neprejavia späť v aplikácii BroadWorks. Správa skupín v aplikácii Control Hub je určená pre partnerov, ktorí budú zavádzať pripravované rozhrania API pre správu kontaktov.

Migrácia a zabezpečenie budúcnosti

Cisco plánuje posun v oblasti klienta pre unifikovanú komunikáciu BroadSoft od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb od siete poskytovateľov služieb – s výnimkou volaní – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP pre integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete prevádzkovať paralelne počas migrácie zákazníkov do Webexu a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa daný článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa otvorí, kliknite na tlačidlo Prihlásiť sa na odber.

Minimálne odporúčame, aby ste sa prihlásili na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webexu uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí zobraziť na stránke help.webex.com.

Pre vstupné stránky s dokumentáciou nie je k dispozícii možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Dokumenty Webex pre Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webexe pre Cisco BroadWorks.

Články o Webexe pre Cisco BroadWorks

Správcovia partnerov môžu na získanie ďalších informácií o službe Webex pre Cisco BroadWorks použiť nasledujúce voliteľné stránky:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu navštíviť stránku Cisco BroadWorks na adrese cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Články pomoci Webexu

Nasledujúce stránky s nápovedou pre Webex možno použiť na nájdenie článkov o Webexe, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí práce a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex– Na vyhľadanie ďalších článkov o Webexe, ktoré popisujú funkcie aplikácie Webex a Webex Meetings, použite funkciu vyhľadávania na stránke help.webex.com. Môžete vyhľadávať články pre používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra & Infraštruktúra

Koľko XSP|ADP?

Ako užívajú mTLS?

Plánovač kapacity systému Cisco BroadWorks

Sprievodca systémovým inžinierstvom Cisco BroadWorks

XSP|Referencia rozhrania ADP CLI

Tento dokument

Poskytovanie služieb zákazníkom a používateľom

Môžete tvrdiť, že dôverujete e-mailom v BroadWorks?

Chcete, aby používatelia poskytovali e-mailové adresy na aktiváciu svojich vlastných účtov?

Viete vytvoriť nástroje na používanie nášho API?

Verejná dokumentácia k API na adrese https://developer.webex.com

Tento dokument

Značka Akú farbu a logo chcete použiť? Článok o brandingu aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia u zákazníkov? Tento dokument
Funkcie pre predplatiteľov customer/enterprise/group Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, štandardný, prémiový alebo softvérový telefón.

Tento dokument

Feature/package matica

Autentifikácia používateľa BroadWorks alebo Webex Tento dokument
Adaptér na poskytovanie (pre možnosti priebežného poskytovania)

Používate už integrovaný IM? & P, napr. pre UC-One SaaS?

Plánujete použiť viacero šablón?

Predpokladá sa nejaký bežnejší prípad použitia?

Tento dokument

Referenčná príručka k rozhraniu CLI aplikačného servera

Architektúra & Infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale plánovanie infraštruktúry by malo byť podkladom pre váš aktuálny odhad využitia.

  • Spolupracujte so svojím manažérom pre zákazníkov spoločnosti Cisco / obchodného zástupcu, ktorý určí veľkosť vašej infraštruktúry XSP|ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky Cisco BroadWorks System Engineering Guide.

  • Ako bude Webex vytvárať vzájomné TLS pripojenia k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Toto ovplyvňuje správu vašich certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP k okraju vašej siete).

Poskytovanie služieb zákazníkom a používateľom

Ktorá metóda poskytovania používateľov vám najlepšie vyhovuje?

  • Priebežné poskytovanie s dôveryhodnými e-mailami: Priradením funkcie „Integrovaný IM“ & Služba „P“ na BroadWorks je predplatiteľ automaticky zriadený vo Webexe.

    Ak môžete tiež potvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ v rámci poskytovania flow-through. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým atribútom používateľa vo Webexe. Poskytovateľ služieb preto musí poskytnúť platnú e-mailovú adresu používateľa, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nedôverujete e-mailovým adresám odberateľov, stále im môžete priradiť integrovaný systém okamžitých správ. & Služba P v BroadWorks na poskytovanie služieb používateľom vo Webexe.

    Pri tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia poskytnúť a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Samoobslužné poskytovanie služieb používateľom: Táto možnosť nevyžaduje okamžité správy & Priradenie služby P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na zriaďovanie a odkazy na stiahnutie rôznych klientov spolu s vaším brandingom a pokynmi.

    Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex načíta z BroadWorks o nich dodatočnú konfiguráciu (vrátane ich primárnych čísel).

  • Poskytovanie služieb riadené SP prostredníctvom API: Webex sprístupňuje sadu verejných API, ktoré umožňujú poskytovateľom služieb vytvárať user/subscriber zavádzanie do ich existujúcich pracovných postupov.

Požiadavky na poskytovanie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu poskytovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú opísané v tejto príručke.

Metóda poskytovania

Požiadavky

Prietokové poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie služieb Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a prepnete možnosť Integrované IM+P služba zapnutá.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding vo Webexe.

Požiadavky BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradený Integrovaný IM+P služba, ktorá odkazuje na URL adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má nakonfigurovanú e-mailovú adresu na BroadWorks. Odporúčame vám pridať aj e-mailovú adresu do poľa Alternatívne ID, pretože to používateľovi umožní prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty pre flow-through provisioning. Požiadavky na opravy nájdete v časti Požadované opravy s funkciou Flowthrough Provisioning (nižšie).

  • Systém BroadWorks AS je priamo pripojený ku cloudu Webex alebo je proxy adaptéra provisioning nakonfigurovaný s pripojením k URL adrese služby provisioning Webex.

    Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania, kde nájdete adresu URL služby poskytovania Webex.

    Pozrite si časť Implementácia proxy adaptéra provisioning FD v Cisco BroadWorks, kde nájdete informácie o konfigurácii proxy adaptéra provisioning.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť zriaďovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu na poskytovanie služieb sa priraďujú pomocou prihlasovacích údajov správcu na úrovni systému BroadWorks.

  • Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodné e-maily.

Samostatné poskytovanie služieb používateľom

Správca poskytne existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť do portálu pomocou prihlasovacích údajov BroadWorks a zadať platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

  • Používateľ musí byť existujúci v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na Nedôveryhodné e-maily.

  • Je začiarknuté políčkoPovoliť používateľom samoaktiváciu.

Poskytovanie služieb riadené SP prostredníctvom API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – Rozhranie API poskytuje používateľovi služby a používa e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – Rozhranie API poskytuje používateľovi prístup, ale používateľ sa musí prihlásiť do portálu aktivácie používateľov a poskytnúť platnú e-mailovú adresu.

Požiadavky BroadWorks:

  • Používateľ musí existovať v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

  • V šablóne pre nástup je overenie používateľa nastavené buď na Dôverovať e-mailom BroadWorks, alebo na Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti „Overenie“ v príručke pre vývojárov Webex for BroadWorks.

  • V partnerskej organizácii musíte vyčleniť správcu alebo správcu poskytovania.

Ak chcete používať rozhrania API, prejdite na stránku Predplatitelia BroadWorks.

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Podporované jazykové lokácie

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému poskytnutému administrátorskému používateľovi, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporované sú päťznakové jazykové lokácie vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedState. Ak sa požaduje iba dvojmiestny jazyk (s použitím formátu ISO-639-1), služba vygeneruje päťmiestnu jazykovú lokalizáciu kombináciou požadovaného jazyka s kódom krajiny zo šablóny, napr. „requestedLanguage_CountryCode“. Ak sa nepodarí získať platnú lokalizáciu, použije sa predvolená rozumná lokalizácia na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza zoznam podporovaných lokalizačných nastavení a mapovanie, ktoré prevádza dvojmiestny kód jazyka na päťmiestny lokalizačný kód v situáciách, keď päťmiestny lokalizačný kód nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazykov

Podporované jazykové lokácie

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Použite namiesto toho predvolené rozumné miestne nastavenie (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokality es_CO, id_ID, nb_NO a pt_PT nie sú podporované službou Webex Meeting Sites. Pre tieto lokality budú stránky Webex Meetings dostupné iba v angličtine. Angličtina je predvolené miestne nastavenie pre stránky, ak no/invalid/unsupported Pre stránku je potrebné zadať locale. Toto jazykové pole je použiteľné pri vytváraní organizácie a lokality Webex Meetings. Ak v príspevku alebo v rozhraní API odberateľa nie je uvedený žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značka

Správcovia partnerov môžu použiť rozšírené prispôsobenia značky na prispôsobenie vzhľadu aplikácie Webex pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov si môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

  • Logá spoločností

  • Unikátne farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení brandingu nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.

  • Základné prispôsobenia brandingu sa práve ukončujú. Odporúčame vám nasadiť pokročilý branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny pre nástup

Šablóny pre registráciu vám umožňujú definovať parametre, podľa ktorých sa zákazníkom a pridruženým predplatiteľom automaticky zabezpečí používanie služby Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón pre onboarding, ale keď zákazníka nainštalujete, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z hlavných parametrov šablóny sú uvedené nižšie.

Balík
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom priebežného alebo samoobslužného poskytovania, dostanú predvolený balík.

  • Výber balíčkov pre rôznych zákazníkov môžete ovládať vytvorením viacerých šablón a výberom rôznych predvolených balíčkov v každej z nich. Potom by ste mohli distribuovať rôzne zriaďovacie prepojenia alebo rôzne zriaďovacie adaptéry pre jednotlivé podniky v závislosti od zvolenej metódy zriaďovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie služieb (pozri dokumentáciu k rozhraniu Webex pre Cisco BroadWorks API alebo prostredníctvom centra pre partnerov (pozri Zmena používateľského balíka v centre pre partnerov).

  • Z BroadWorks nemôžete zmeniť balíček predplatiteľa. Priradenie integrovaného manažéra mobility & Služba P je buď zapnutá, alebo vypnutá; ak je predplatiteľovi táto služba priradená v BroadWorks, balík definuje šablóna Partner Hub priradená k URL adrese poskytovania podniku daného predplatiteľa.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob konfigurácie vášho systému BroadWorks má vplyv na priebeh poskytovania. Ak ste predajca s Enterprises, musíte pri vytváraní šablóny povoliť Enterprise režim.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete v šablónach nechať prepínač podnikového režimu vypnutý.

  • Ak plánujete zriaďovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v systéme Webex Control Hub, ktorá mu umožní poskytovať riešenie pre jeho zákaznícku základňu.

Adaptér a šablóny pre poskytovanie služieb

Keď používate priebežné zriaďovanie, URL adresa zriaďovania, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda viacero URL adries na poskytovanie. To vám umožňuje vybrať si pre jednotlivé podniky, ktorý balík použijete pre predplatiteľov, keď im bude udelený integrovaný IM. & P-servis.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu chcete na to použiť. Takto stačí explicitne nastaviť URL adresu poskytovania iba pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že možno už používate URL adresu na poskytovanie na úrovni systému, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať URL adresu na úrovni systému pre poskytovanie služieb používateľom v rámci UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačnou cestou a nastaviť URL adresu na úrovni systému pre Webex pre BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.

Proxy adaptéra pre poskytovanie služieb

Pre zvýšenie bezpečnosti vám proxy adaptéra provisioningu umožňuje použiť proxy HTTP(S) na platforme Application Delivery Platform na priebežné zriaďovanie medzi AS a Webexom. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre zabezpečené pripojenia je možné použiť TLS.

Táto funkcia vyžaduje nastavenie proxy servera na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate priebežné poskytovanie s dôveryhodnými e-mailami, vaši používatelia musia mať v atribúte e-mail v BroadWorks platné adresy.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. Vďaka tomu sa používatelia môžu prihlásiť do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši administrátori musia na prihlásenie do Centra partnerov použiť svoje účty Webex.

Registrácia správcu BroadWorks do Webexu pre Cisco BroadWorks nie je podporovaná. Do služby BroadWorks môžete pripojiť iba používateľov, ktorí majú primárne číslo. and/or predĺženie. Ak používate priebežné poskytovanie, používateľom musí byť priradený aj integrovaný IM. & P-servis.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancia(e) BroadWorks by mala(i) obsahovať aspoň nasledujúce servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientovaný XSP|ADP server(y) alebo platforma na doručovanie aplikácií (ADP) spĺňajúca nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej a telefónnej sústavy)

    • TLS 1.2 s platným certifikátom (nie samopodpísaným) a všetkými požadovanými medziproduktami. Vyžaduje sa správca systému na uľahčenie vyhľadávania v podniku.

    • Vzájomné overovanie TLS (mTLS) pre autentifikačnú službu (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

    • Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

  • Samostatný XSP/ADP server, ktorý funguje ako „server na odosielanie upozornení na hovory“ (server NPS vo vašom prostredí používaný na odosielanie upozornení na hovory Apple/Google. Nazývame to tu „CNPS“, aby sme to odlíšili od služby vo Webexe, ktorá poskytuje push notifikácie pre správy a informácie o prítomnosti.

    Tento server musí byť na verzii R22 alebo novšej.

  • Nariaďujeme samostatný XSP/ADP server pre CNPS, pretože nepredvídateľnosť záťaže z cloudových pripojení Webex pre BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by viedlo k zvýšeniu latencie oznámení. Viac informácií o škálovaní XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadení

Podrobnosti o tom, ako nainštalovať a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v dokumente Sprievodca integráciou zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré je potrebné načítať na aplikačné servery, aby ste mohli aplikáciu Webex používať ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, existuje však nový súbor config-wxt.xml.template, ktorý sa používa pre aplikáciu Webex.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na stránku Stiahnutie softvéruplatformy Application Delivery Platform, kde nájdete najnovšie súbory DTAF. Tieto súbory na stiahnutie fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Šablóna Webex pre mobilné zariadenia

Identity/Device Typ profilu: Pripojenie – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre tablety Webex

Identity/Device Typ profilu: Pripojenie - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre počítače Webex

Identity/Device Typ profilu: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identify/Device Profil

Všetci používatelia služby Webex pre Cisco BroadWorks musia mať Identity/Device Profil priradený v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadení na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá umožňuje používateľovi uskutočňovať hovory.

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks

Požiadajte o službu u svojho onboardingového agenta alebo u Cisco TAC o poskytnutie Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

  1. Konfigurácia XSP|ADP AuthService na konfiguráciu služby na XSP|ADP.

  2. „Konfigurácia NPS pre nastavenie proxy overovania“ na konfiguráciu NPS na používanie proxy overovania.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Viac informácií o tejto funkcii nájdete v tejto príručke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre BroadWorks a predplatné Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kód klienta a obnovovací token platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu požiadavku.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte ich.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Pre všetky požadované aplikácie potrebujete bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejne dostupných XSP|ADP. Tieto používate na podporu overovania certifikátov TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať váš verejný plne kvalifikovaný názov domény XSP|ADP ako Subject Common Name alebo Subject Alternate Name.

Konkrétne požiadavky na nasadenie serverových certifikátov sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje, kam je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Podrobnosti o verejne podporovaných certifikačných autoritách, ktoré aplikácia Webex podporuje na overovanie, nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do proxy servera.

  • Proxy prezentuje tento verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.

  • XSP|ADP prezentuje tento interne podpísaný certifikát servera proxy serveru.

  • Proxy dôveruje internej certifikačnej autorite, ktorá podpísala certifikát ADP servera XSP|.

Požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex prezentuje klientsky certifikát ako súčasť vzájomného overovania TLS. Klientsky certifikát Webex CA/chain Certifikát je k dispozícii na stiahnutie cez Control Hub.

Ak chcete stiahnuť certifikát:

Prihláste sa do Centra partnerov.

Kliknite na kartu Služby.

Prejdite na Ďalšie odkazya kliknite na odkaz Stiahnuť certifikát CA Webex.

Konkrétne požiadavky na nasadenie reťazca certifikátov Webex CA sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI cez rôzne konfigurácie Edge
(Voliteľné) Požiadavky na certifikát pre proxy TLS-bridge
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Načítajte verejne podpísaný certifikát ADP servera XSP|do proxy.

  • Proxy server predloží verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napríklad:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Číslo CN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy nie je podporované pre certifikáty SAN. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty, ktoré vyžadujú proprietárny BroadWorks OID. Ak existuje premosťujúci proxy server, musíte na podpísanie klientskeho certifikátu, ktorý proxy server predloží XSP|ADP, použiť internú certifikačnú autoritu.

  • ADP XSP|dôverujú internej CA.

  • ADP protokolu XSP|predstavuje interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

  • Identita klientaaplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Webex poskytuje interný klientsky certifikát podpísaný certifikačnou autoritou spoločnosti Cisco pre ADP XSP|.

  • ADP XSP|dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Verejne podpísaný certifikát servera XSP|ADP môžete tiež načítať do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

  • Identita klienta aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosť Webex predložila serveru XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v týchto častiach: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupného a výstupného spojenia brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky pravidiel vstupu a výstupu brány firewall dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojení medzi aplikáciou Webex a cloudom Webex nájdete v časti Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a relevantnosť každej časti pre Webex pre Cisco BroadWorks.

Tabuľka 2. Sieťové požiadavky pre pripojenia aplikácie Webex (všeobecné)

Časť článku o sieťových požiadavkách

Relevantnosť informácií

Súhrn typov zariadení a protokolov podporovaných spoločnosťou Webex

Informačné

Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex

Informačné

Služby Webex – čísla portov a protokoly

Musíte si prečítať

IP podsiete pre mediálne služby Webex

Musíte si prečítať

Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex

Musíte si prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy servera

Voliteľné

802.1X – Riadenie prístupu k sieti na základe portov

Voliteľné

Sieťové požiadavky pre služby Webex založené na protokole SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v Bielej knihe o firewalle aplikácií Webex (PDF).

Podpora redundancie systému BroadWorks

Služby Webex Cloud a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď je XSP|ADP alebo lokalita nedostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby Webex & Aplikácie sa môžu presunúť na iný XSP|ADP alebo lokalitu poskytnutú partnerom, aby dokončili požiadavku.

Topológia siete

ADP zariadenia Broadworks XSP|je možné nasadiť priamo na internet alebo sa môžu nachádzať v DMZ, na čele ktorej je prvok vyrovnávania záťaže, ako napríklad F5 BIG-IP. Pre zabezpečenie georedundancie je možné ADP XSP|nasadiť v dvoch (alebo viacerých) dátových centrách, pričom každé z nich môže byť spravované vyrovnávačom záťaže a každé má verejnú IP adresu. Ak sa XSP|ADP nachádzajú za vyrovnávačom záťaže, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača záťaže a Broadworks sa zdá, že má iba jeden XSP|ADP, aj keď sa za ním nachádza viacero XSP|ADP.

V nasledujúcom príklade sú XSP|ADP nasadené na dvoch miestach, na mieste A a mieste B. Na každom mieste sú dva XSP|ADP, ktorým čelí Load Balancer. Miesto A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba vyrovnávače záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) ADP Broadworks XSP|na pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud budú vykonávať DNS A/AAAA vyhľadanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojenie k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera pre objavenie XSP s priamym prístupom na internet v režime Round-Robin|ADP server/Load Vyvažovače.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body do LB1 (Miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body do LB2 (Miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Záložné prepnutie

Keď mikroslužby Webexu odošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa do 2 sekúnd nedostane žiadna odpoveď HTTP, časový limit požiadavky vyprší a mikroslužby Webex označia IP adresu ako blokovanú a vykonajú presmerovanie na ďalšiu IP adresu.

Každá požiadavka sa skúsi trikrát predtým, ako sa mikroslužbe nahlási zlyhanie.

Keď je IP adresa na zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanoveného času platnosť blokovanej IP adresy vyprší a IP adresa sa vráti do zoznamu, aby sa pri ďalšej žiadosti pokúsila o pripojenie.

Ak sú všetky IP adresy blokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. Ak sa to podarí, daná IP adresa sa odstráni zo zoznamu blokovaných adries.

Stav

Stav pripojenia cloudových služieb Webex k ADP XSP|alebo vyrovnávačom záťaže je možné zobraziť v aplikácii Control Hub. V rámci volacieho klastra BroadWorks sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • XSI Events

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.

  • Červená: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie nie je k dispozícii.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný email/self aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services (XSI-Actions & Služby XSI-Events) a služby správy zariadení (DMS) na serveri XSP|ADP.

Na nájdenie služby XSI vykoná aplikácia Webex vyhľadávanie DNS SRV pre _xsi-client._tcp.. SRV odkazuje na nakonfigurovanú URL adresu pre hostiteľov XSP|ADP alebo vyrovnávače záťaže pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti k A/AAAA vyhľadávanie.

SRV sa môže rozdeliť na viacero A/AAAA ciele. Avšak, každý A/AAAA záznam sa musí mapovať iba na jednu IP adresu. Ak sa v DMZ za záťažou nachádza viacero XSP|ADP balancer/edge zariadenie, je potrebné, aby bol vyrovnávač záťaže nakonfigurovaný tak, aby udržiaval perzistenciu relácie a smeroval všetky požiadavky tej istej relácie na ten istý XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály udalostí XSI klienta musia ísť do rovnakého ADP XSP|, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1, A/AAAA Záznam pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí existovať. Ak váš DNS to vyžaduje A/AAAA záznam musí byť definovaný, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV pre aplikáciu Webex stále definovaný.

Ak aplikácia Webex používa A/AAAA názov, ktorý sa prekladá na viac ako jednu IP adresu, alebo ak sa zaťaženie balancer/edge Ak prvok neudržiava perzistenciu relácie, klient nakoniec odošle signály heartbeat do XSP|ADP, kde nevytvoril kanál udalostí. Výsledkom je prerušenie kanála a tiež výrazne zvýšená interná prevádzka, čo zhoršuje výkon vášho klastra XSP|ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky v A/AAAA vyhľadávanie záznamov, musíte pre Webex Cloud a Webex App použiť samostatný FQDN na prístup k vašim XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.comA a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1—Viacero XSP|ADP, každý za samostatnými vyrovnávačmi záťaže

V tomto príklade SRV odkazuje na viacero záznamov A, pričom každý záznam A odkazuje na iný vyrovnávač záťaže na inej lokalite. Aplikácia Webex vždy použije prvú IP adresu v zozname a prejde na ďalší záznam iba v prípade, že prvý je nedostupný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Vyhľadávanie rozhrania Xsi klientom

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Vyhľadávanie rozhrania Xsi klientom

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2—Viacero XSP|ADP za jedným vyrovnávačom záťaže (s TLS Bridge)

Pre počiatočnú požiadavku vyberie vyrovnávač záťaže náhodný ADP XSP|. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky použije vyrovnávač záťaže súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač záťaže

A

LB.example.com

198.51.100.83

IP adresa vyrovnávača záťaže (XSP|ADP sú za vyrovnávačom záťaže)

URL adresa DMS

Počas prihlasovania aplikácia Webex tiež načíta URL adresu DMS na stiahnutie konfiguračného súboru. Hostiteľ v URL adrese bude analyzovaný a aplikácia Webex vykoná DNS. A/AAAA vyhľadávanie hostiteľa na pripojenie k XSP|ADP, ktorý hostuje službu DMS.

Príklad: Záznam DNS A pre objavenie XSP s pripojením na internet v režime Round-Robin|ADP server/Load Balancery od aplikácie Webex na sťahovanie konfiguračných súborov prostredníctvom DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP. Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Ako aplikácia Webex vyhľadáva adresy XSP|ADP

Klient sa pokúša nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient spočiatku načíta Xsi-Actions/Xsi-Events URL adresy z Webex Cloud (zadali ste ich pri vytváraní pridruženého klastra BroadWorks Calling Cluster). Xsi hostname/domain sa analyzuje z URL adresy a klient vykoná vyhľadávanie SRV nasledovne:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac A/AAAA ciele:

      1. Klient to robí A/AAAA vyhľadáva tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznam s jednou IP adresou) na základe priority SRV a potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient to robí A/AAAA vyhľadá koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|.

      Ako už bolo uvedené, A/AAAA záznam musí z rovnakých dôvodov viesť na jednu IP adresu.

  2. (Voliteľné) Následne môžete poskytnúť vlastné XSI-Actions/XSI-Events podrobnosti v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v aplikácii Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal prostredníctvom konfigurácie klastra BroadWorks.

    3. Ak sa zistí akýkoľvek rozdiel, klient znova inicializuje svoje pripojenie XSI Akcie/XSI Udalosti. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS, aký je uvedený v kroku 1 – tentoraz sa vyžiada vyhľadávanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, nezabudnite vytvoriť príslušné záznamy SRV.

Záložné prepnutie

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp.<xsi domain>, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalostí sa potom otvorí pre vybraného hostiteľa a pravidelne sa odosiela signál na overenie kanála. Všetky požiadavky odoslané po prvej obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby vyrovnávač záťaže zachovával perzistenciu relácie (afinitu) a vždy odosielal požiadavky na rovnaký backendový server XSP|ADP.

Ak požiadavka alebo požiadavka na prezenčný signál adresovaná hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite prejde k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí danú IP adresu ako blokovanú a trasa sa presunie na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v stanovenom časovom období, požiadavka sa považuje za neúspešnú z dôvodu uplynutia časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť po uplynutí časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po neúspechu znova odošlú (s predlžujúcim sa časom opakovania). Žiadosti, aby sa predpokladané nepodstatné položky neopakovali.

Keď sa úspešne vyskúša nový hostiteľ, stane sa novým vybraným hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex prepne na prvého.

V prípade signálu heartbeat, ak dôjde k dvom po sebe idúcim zlyhaniam požiadaviek, aplikácia Webex znovu inicializuje kanál udalostí.

Upozorňujeme, že aplikácia Webex nevykonáva záložné operácie a vyhľadávanie služieb DNS sa vykonáva iba raz pri prihlásení.

Počas prihlásenia sa aplikácia Webex pokúša stiahnuť konfiguračný súbor cez XSP|ADP/Dms rozhranie. Vykonáva A/AAAA vyhľadávanie záznamu hostiteľa v získanej URL adrese DMS a pripojenie k prvej IP adrese. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z akéhokoľvek dôvodu nepodarí, skúsi sa to znova, ale s používateľským menom a heslom zariadenia.

Nasadenie Webexu pre BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie služby Webex for BroadWorks s priebežným poskytovaním a dôveryhodnými e-mailami.
Úlohy potrebné na nasadenie flow-through provisioningu
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks s priebežným poskytovaním bez e-mailov.
Úlohy potrebné na nasadenie flow-through provisioningu bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks so samoaktiváciou
Úlohy potrebné na nasadenie samoobslužného poskytovania služieb používateľom

Integrácia partnera pre aplikáciu Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak už máte partnerskú organizáciu Webex, môžete to použiť.

Na dokončenie potrebného procesu registrácie musíte podpísať dokumentáciu pre Webex Cisco BroadWorks a noví partneri musia akceptovať online zmluvu o nepriamom partnerstve v kanáli (ICPA). Po dokončení týchto krokov spoločnosť Cisco Compliance vytvorí v centre pre partnerov novú partnerskú organizáciu (ak je to potrebné) a odošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vaša aktivácia partnera and/or Manažér programu Customer Success vás bude kontaktovať, aby spustil váš nástupný proces.

Partneri Webexu v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v tomto článku: Umiestnenie údajov vo Webexe.

Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP

Požadujeme, aby aplikácia NPS bežala na inom XSP|ADP. Požiadavky na daný XSP|ADP sú opísané v časti Konfigurácia upozornení na hovory z vašej siete.

Potrebujete nasledujúce aplikácie / služby na vašich XSP|ADP.

Service/Application

Vyžaduje sa overenie

Service/application účel

Xsi-Events

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, servisné upozornenia

Xsi-Akcie

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa overuje pred klientmi)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa overuje pred klientmi)

Autentifikácia používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom overujú)

Prítomnosť telefonických hovorov

Nastavenia hovorov Aplikácia Webview

TLS (server sa overuje pred klientmi)

Zobrazuje nastavenia hovorov používateľa na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si pozrieť existujúcu dokumentáciu, aby ste si nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spoločné bydlisko

  • Autentifikačná služba musí byť ko-rezidentná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať dlhodobé tokeny na autorizáciu služby. Na overenie týchto tokenov je potrebná autentifikačná služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné môžete oddeliť services/applications podľa požiadaviek vášho rozsahu (napríklad farma ADP|XSP pre správu vyhradených zariadení).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, Authentication Service a DMS.

  • Neinštalujte na ADP XSP|iné aplikácie ani služby, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu s inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu overovacej služby na používanie overovania tokenov CI s TLS. Táto metóda overovania sa odporúča, ak používate R22 alebo novší a váš systém ju podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda overovania pre službu Auth. Ak máte viacero organizácií Webex, ktoré používajú ten istý server XSP|ADP, musíte použiť overenie mTLS, pretože overovanie tokenov CI nepodporuje viacero pripojení k tej istej službe overovania XSP|ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overovania tokenov CI, pozrite si dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak momentálne používate mTLS pre službu overovania, nie je povinné prekonfigurovať ju na používanie overovania tokenov CI s TLS.

  1. Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce záplaty na každý ADP server XSP|. Nainštalujte si záplaty, ktoré sú vhodné pre vašu verziu:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každú službu XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP pre /authService kontextová cesta.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie služby AuthenticationService na serveri XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 sa certifikačné autority, ktoré sú súčasťou Javy, už pri prechode na novú verziu Javy automaticky nezahŕňajú do úložiska dôveryhodných certifikátov Broadworks. Služba AuthenticationService otvorí pripojenie TLS k Webexu, aby načítala prístupový token, a na overenie adresy URL IDBroker a Webexu potrebuje mať vo svojom úložisku dôveryhodných údajov nasledujúce údaje:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certificate Authority – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz na importovanie predvolených dôveryhodných vzťahov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak sa ADP aktualizuje z predchádzajúcej verzie, certifikačné autority zo starej verzie sa automaticky importujú do novej verzie a budú sa importovať, kým sa manuálne neodstránia.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings, a vždy overuje identitu partnera. Viac informácií o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identít spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – Do políčka URLzadajte URL adresu vydavateľa (IssuerName), ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – Do políčka URLzadajte adresu IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl —Zadajte URL adresu proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastaviť názov vydavateľa a URL vydavateľa
    Ak je klaster CI...Nastavte názov_vydavateľa a URL_vydavateľa na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj CI klaster, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    Tabuľka 2. Nastaviť URL s informáciami o tokene
    Ak je klaster Teams...Nastaviť tokenInfoURL na... (URL proxy servera IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klaster Teams, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    • Na testovanie môžete overiť platnosť adresy tokenInfoURL nahradením časti „idp/authenticate“ adresy URL za „ping“.

  6. Spustením nasledujúceho príkazu zadajte oprávnenie Webex, ktoré musí byť prítomné v používateľskom profile vo Webexe:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identít pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie funkčnosti konfigurácie FLS. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generovanie a zdieľanie RSA kľúčov. Musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

    • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

    Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Poskytnite webovému kontajneru URL adresu služby authService. Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overenia (iba R24)

Ak máte na R24 nakonfigurovanú overovaciu službu s overovaním tokenu CI, musíte pre overovaciu službu odstrániť aj požiadavku na overenie klienta. Spustite nasledujúci príkaz rozhrania príkazového riadka:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvnútornejšieho po najvzdialenejší“ je uvedené nižšie. Dodržiavanie tohto poradia nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorené vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia TLS a šifier na rozhraní CTI

Úrovne konfigurovateľnosti pre rozhranie XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty CLI, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext rozhrania príkazového riadka

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sa na úrovni systému štandardne nainštalujú nasledujúce šifry. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo HTTP), platí tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú overenie klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Ak chcete nakonfigurovať požadované šifry na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add na pridanie šifry do rozhrania CTI.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania CTI pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá, že ADP XSP|sú buď pripojené k internetu, alebo sú pripojené k internetu cez priechodný proxy server. Konfigurácia certifikátu je odlišná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre premosťovací proxy TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI do Webexu, vykonajte nasledujúce kroky:

  1. Prihláste sa do Centra partnerov.

  2. Prejsť na Služby > Ďalšie odkazy a kliknite na Stiahnuť certifikát Webex CA a získajte CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite help updateTrust a zobrazte parametre a formát príkazu.

  7. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot2023a webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní samopodpísaný certifikát servera a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Nahraďte certifikát a kľúč servera na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ju prečítať z nasledujúceho kontextu:

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie samopodpísaného certifikátu rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Reštartujte XSP|ADP.

Povoliť prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI sa uzatvárajú na základe jednotlivých predplatiteľov a sú zriadené a udržiavané iba vtedy, keď je daný predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webové zobrazenie nastavení hovorov (CSWV) je aplikácia hostovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si sprievodcu riešením Webview pre nastavenia hovorov Cisco BroadWorks.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia služby Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Webview s nastaveniami hovorov, hostovaná na ADP Cisco BroadWorks XSP|.

  • Aplikácia Webex, ktorá zobrazuje nastavenia hovorov vo Webview.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na Nastavenia hovorov a potom na Otvoriť nastavenia hovorov > Rozšírené nastavenia hovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastavenia hovorov.

Nasadenie CSWV na BroadWorks

Inštalácia nastavení hovorov Webview na XSP|ADP

Aplikácia CSWV musí byť na rovnakom(-ých) XSP|ADP(-och), ktoré hostujú rozhranie Xsi-Actions vo vašom prostredí. Ide o nespravovanú aplikáciu na XSP|ADP, takže je potrebné nainštalovať a nasadiť webový archívny súbor.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa konfiguračnej príručky Cisco BroadWorks Xtended Service Platform pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu rozhrania príkazového riadka a spustite príkaz inštalácie:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Optional] Odstráňte /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj kontextovú cestu, pretože ide o nespravovanú aplikáciu. Môžete použiť ľubovoľnú hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybranú cestu kontextu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovorov, ktorú zadáte pre klientov, takto:

    https:///callsettings/

    Poznámky:

    • Pri zadávaní tejto URL adresy do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV potrebuje používať Xsi-Actions a CORS nie je podporovaný.

    • Nezabudnite pridať do HttpAlias na každom ADP alebo XSP hostiteľskom súbore CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na ADP XSP|.

Konfigurácia aplikácie Webex na použitie webového zobrazenia nastavení hovorov

Podrobnejšie informácie o konfigurácii klienta nájdete v Konfiguračnej príručke pre Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto URL adresa zobrazuje používateľom nastavenia hovorov prostredníctvom rozhrania aplikácie.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

V konfiguračnej šablóne aplikácie Webex na BroadWorks nakonfigurujte URL adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak URL adresu explicitne nezadáte, predvolená hodnota je prázdna a stránka s nastaveniami hovoru nebude pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte URL adresu nastavení webového volania pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadení aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúcu položku:

    
        https://yourxsp.example.com/callsettings/
    

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

V tomto dokumente používame termín server na odosielanie upozornení na volania (CNPS) na opis aplikácie hostovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje so systémom BroadWorks, aby bol informovaný o prichádzajúcich hovoroch od vašich používateľov a odosiela upozornenia na ne do notifikačných služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification service (APN).

Tieto služby upozorňujú mobilné zariadenia predplatiteľov služby Webex pre Cisco BroadWorks, že majú prichádzajúce hovory na platforme Webex.

Viac informácií o NPS nájdete v Popis funkcie Notification Push Server.

Podobný mechanizmus vo Webexe funguje so službami na zasielanie správ a zisťovanie prítomnosti Webex na odosielanie oznámení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby následne upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať NPS na overovanie proxy, keď NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný NPS na používanie proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy NPS https://help.webex.com/nl5rir2/.

Prehľad proxy NPS

Pre kompatibilitu s Webex pre Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v Notification Push Serveri, aby vyriešila bezpečnostnú zraniteľnosť zdieľania súkromných kľúčov certifikátov push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov pre push notifikácie s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu pre push notifikácie od spoločnosti Webex pre backend Cisco BroadWorks a tento token používa na autentifikáciu pomocou Apple APN a služieb Google FCM.

Táto funkcia tiež vylepšuje schopnosť Notification Push Servera odosielať oznámenia na zariadenia so systémom Android prostredníctvom nového rozhrania HTTPv1 API od spoločnosti Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už nebude podporovať HTTP/1-based binárny protokol v službe Apple Push Notification po 31. marci 2021. Odporúčame vám nakonfigurovať váš XSP|ADP tak, aby používal HTTP/2-based rozhranie pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hostujúci NPS používal verziu R22 alebo novšiu.

Pripravte si NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo platformu na doručovanie aplikácií (ADP).

2

Nainštalujte opravy proxy servera overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoliť HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre verziu 22 a staršie verzie; nie je to dostupné vo verzii 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Priložte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre Notification Push Server. (XSP/ADP) vyhľadávanie, ak je ich viacero XSP/ADP potom podľa potreby pridajte pre každý záznam.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prevzatie zmien potrebný jeden z nasledujúcich krokov:

  1. Reštart bw sa vykoná v rámci údržbového okna.

  2. Prostredníctvom rozhrania Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

V prípade nových inštalácií NPS prejdite na Konfigurácia NPS na používanie overovacieho proxy servera

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrácia NPS do FCMv1

Konfigurácia NPS na používanie overovacieho proxy servera

Táto úloha sa vzťahuje na novú inštaláciu NPS, vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací proxy server na NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy servera NPS ( https://help.webex.com/nl5rir2).

1

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adresa issuerUrl od CiscoCI by VŽDY mala byť klaster US CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu proxy NPS a nastavte interval obnovovania tokenu (odporúča sa 30 minút):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Pre zvýšenie rýchlosti prekladu DNS odporúčame namiesto aktuálneho FQDN nps.uc-one.broadsoft.com použiť vhodné FQDN na základe vášho regiónu.

Regiónové FQDN:

Východ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Západ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Ak časový limit pre push notifikácie vyprší z dôvodu oneskorenia v preklade DNS, zvýšte hodnotu časového limitu v "/etc/resolv.conf" súbor na serveri BroadWorks.

4

(Pre upozornenia systému Android) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na serveri NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať autorizačný kľúč – nastavte ho na prázdnu hodnotu.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL servera NPS:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených aplikácií:

  1. Spustite AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to true, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov z predplatiteľa BroadWorks dvom používateľom mobilnej aplikácie Webex. Overte, či sa upozornenie na hovor zobrazuje na zariadeniach so systémom iOS a Android.

Migrácia NPS do FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One do FCMv1

Na migráciu klientov UC-One do služby Google FCM HTTPv1 použite v konzole Google FCM nasledujúce kroky.

Ak sa na klienta aplikuje branding, klient musí mať ID odosielateľa. V konzole FCM pozrite Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v sprievodcovi budovaním značky Connect Mobile na adrese https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Pozrite si parameter gcm_defaultSenderId, ktorý sa nachádza v súprave Branding Kit, v priečinku Resource, v súbore branding.xml s nasledujúcou syntaxou:

xxxxxxxxxxxxx

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné si zaznamenajte ID projektu

  4. Prejdite na kartu servisných účtov a nakonfigurujte servisný účet. Môžete si vytvoriť nový servisný účet alebo nakonfigurovať existujúci.

    Vytvorenie nového servisného účtu:

    1. Kliknite na modré tlačidlo pre vytvorenie nového servisného účtu

    2. Kliknite na modré tlačidlo pre vygenerovanie nového súkromného kľúča

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci servisný účet:

    1. Kliknite na modrý text pre zobrazenie existujúcich servisných účtov.

    2. Identifikujte servisný účet, ktorý chcete použiť. Servisný účet vyžaduje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburger a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor JSON do XSP|ADP.

  6. Nakonfigurujte ID projektu a :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustením príkazu bwrestart reštartujete XSP|ADP.

Migrácia SaaS klientov do FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie overovacieho proxy servera“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustením príkazu bwrestart reštartujete XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustením príkazu bwrestart reštartujete XSP|ADP.

Aktualizácia ADP servera

Ak migrujete NPS na použitie servera ADP, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud:

    1. V konzole Google Cloud prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte svoj projekt a kliknite na Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na ADP server:

    1. Importujte súbor JSON na ADP server pomocou príkazu /bw/install.

    2. Prihláste sa do rozhrania príkazového riadka ADP a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v partnerskom centre

Konfigurácia klastrov BroadWorks

[once na klaster]

Toto sa robí z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overovať vašich používateľov v službe BroadWorks (prostredníctvom overovacej služby XSP|hostovanej na ADP).

  • Povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby spoločnosť Webex mohla počúvať udalosti CTI publikované službou BroadWorks (prítomnosť telefonických hovorov a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní úspešne neoverí, môžete pokračovať v úprave klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Tomuto predchádzame, pretože nesprávne nakonfigurovaný klaster by mohol spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Ďalšie odkazy.

    Ak správcovský používateľ nemá prístup ku karte Ďalšie odkazy, odporúča sa, aby ste otvorili prípad s oddelením Cisco TAC.

  3. Kliknite na Pridať klaster.

    Týmto sa spustí sprievodca, v ktorom zadáte rozhrania (URL) XSP|ADP. Ak používate neštandardný port, môžete k URL adrese rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na Ďalej.

    Koncept klastra je v tomto prípade jednoducho súbor rozhraní, zvyčajne umiestnených na serveri XSP|ADP alebo farme, ktoré umožňujú spoločnosti Webex čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero AS klastrov na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks tu nie sú uvedené.

  5. (Voliteľné) Zadajte používateľské meno BroadWorks a heslo , o ktorých viete, že sa nachádzajú v systéme BroadWorks, ku ktorému sa pripájate k Webexu, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť tento účet na overenie pripojení k rozhraniam v klastri.

  6. Pridajte adresy URL pre akcie XSI a udalosti XSI.

  7. Voliteľné. Aktualizujte URL adresu DAS o URL adresu služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby sa prihlasovanie do BroadWorks vykonávalo priamo. V opačnom prípade sa autentifikácia do BroadWorks vykonáva prostredníctvom proxy služby IdP hostovanej na Webexe.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – Používatelia musia pri prihlasovaní do portálu zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priamo do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či sa klient prihlási do aplikácie Webex priamo do BroadWorks alebo sa sprostredkuje prostredníctvom proxy IdP.

  9. Kliknite na Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledujúce kroky:

    1. Pridajte CTI URL a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je táto možnosť vybratá, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť históriu svojich hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia režimu Nerušiť (DND) a potom zadajte svoje používateľské ID BroadWorks. Táto možnosť synchronizuje udalosti DND medzi službami Webex a BroadWorks, čím sa zabezpečí, že funkcia bude fungovať rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Synchronizácia stavu osobného asistenta a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na Ďalej.

  11. Pridajte URL adresu overovacej služby.

  12. Vyberte Autorizačná služba s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí používateľský token v rámci služby identity Webex predtým, ako používateľovi vydá dlhodobý token.

  13. Skontrolujte svoje položky na záverečnej obrazovke a potom kliknite na Vytvoriť. Mali by ste vidieť správu o úspechu.

    Partner Hub odovzdáva URL adresy rôznym mikroslužbám Webexu, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na Zobraziť klastre a mali by ste vidieť svoj nový klaster a informáciu, či overenie prebehlo úspešne.

  15. Tlačidlo Vytvoriť môže byť na záverečnej (ukážkovej) obrazovke sprievodcu neaktívne. Ak sa vám nepodarí uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v nasledujúcich úlohách. Počas konfigurácie nasadenia sa môžete vrátiť späť cez sprievodcu, ktorý môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, vyrovnávač záťaže alebo firewall), ako je popísané v tejto príručke, predtým, ako budete môcť uložiť šablónu.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do Centra partnerov (admin.webex.com) pomocou prihlasovacích údajov správcu partnera.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Volanie BroadWorks.

  3. Kliknite na Zobraziť volania Broadworks.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí stavová správa vedľa každého klastra.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov príslušného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre daný klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny pre nástup

Šablóny pre zaškolenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov počas ich zaškolenia prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale k zákazníkovi môže byť priradená iba jedna šablóna.

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Kliknite na tlačidlo Šablóny pre registráciu a zobrazte si existujúce šablóny.

  3. Kliknite na Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo región a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks do Webexu.

  6. V okne Nastavenie služby použite rozbaľovací zoznam Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablónya potom kliknite na Ďalej.

  8. Nakonfigurujte si režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie s dôveryhodnými e-mailmi

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Povoliť zriaďovanie toku BroadWorks (ak je to potrebné, zahrňte poverenia účtu na zriaďovanie) On**)

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Vypnuté

    Automatické vytváranie nových organizácií v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (ak je zoznam dlhý, môžete zadať niekoľko znakov, aby ste adresu našli).

    Táto e-mailová adresa identifikuje správcu vo vašej partnerskej organizácii, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým zákazníckym organizáciám vytvoreným pomocou šablóny Onboarding.

    Krajina

    Vyberte si krajinu, ktorú použijete pre túto šablónu.

    Vybratá krajina priradí organizácie zákazníkov vytvorené pomocou tejto šablóny ku konkrétnemu regiónu. V súčasnosti by to mohol byť región (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovanie krajín na regióny v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla pre volanie pre Cisco PSTN v službe Webex Meeting Sites. Viac informácií nájdete v časti Krajina na stránke s nápovedou.

    Podnikový režim BroadWorks je aktívny

    Povoľte túto možnosť, ak sú zákazníci, ktorým poskytujete túto šablónu, podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks mix podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zabezpečí, že sa vytvorí nová organizácia zákazníka, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia objednávok (prostredníctvom Cisco Commerce Workspace) na vytváranie organizácií zákazníkov vo Webexe (predtým, ako začnete s poskytovaním používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model „hybridného poskytovania“ a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** „Účet na poskytovanie služieb“ označuje účet správcu systému BroadWorks. V BroadWorks potrebujete administrátorský účet s týmito atribútmi: Správca Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov pomocou tejto šablóny (pozrite si časť Balíky v časti Prehľad); buď Základný, Štandardný, Prémiový alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom Centra partnerov.

  10. Voliteľné. Začiarknite políčko Zakázať bezplatné volania cez Cisco Webex, ak chcete zakázať volania cez Webex.

  11. Pre Konfigurácia pripojenia k schôdzivyberte jednu z nasledujúcich možností:

    • Čísla Cisco pre volanie (PSTN)

    • Partnerom poskytované telefónne čísla (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v Sprievodcovi riešením Prineste si vlastnú PSTN pre Webex pre Cisco BroadWorks.

  12. Kliknite na Ďalej.

  13. Existujú dva prístupy k poskytovaniu služieb odberateľom, pokiaľ ide o overovanie ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytnutie e-mailovej adresy ako súčasti metódy flow-through alebo API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zabezpečuje, že všetci predplatitelia sú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred zriadením overiť svoje e-maily alebo sa môžu aktivovať sami.

    V prípade Nedôveryhodný existuje niekoľko režimov poskytovania na základe nastavení overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Správca poskytovania služieb ako prvý

    Odporúčané*

    Neuplatňuje sa

    Umožniť používateľom samoaktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrovaný IM & P v BroadWorks preberá rolu administrátora zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto danú úlohu získa. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste zriadili. Ak toto nastavenie zrušíte, prvý používateľ, ktorý sa aktivuje v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na Ďalej.

  15. Vyberte predvolený režim overovania (buď Overovanie BroadWorks alebo Overovanie Webex) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľov. Používatelia musia pri prihlasovaní do portálu použiť svoje používateľské meno a heslo BroadWorks bez ohľadu na to, ako je nakonfigurovaná šablóna pre nástup.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť tiket v Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na Ďalej.

  17. Pre Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete Predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali možnosť Overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka ponúka možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky nové organizácie zákazníkov na možnosť Zapnuté.

      Táto možnosť umožňuje spoločnosti Webex načítať kontakty z BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a volať im z aplikácie Webex.

    3. Zadajte Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie ich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je zapnuté).

    5. Kliknite na Ďalej.

  18. Skontrolujte svoje záznamy na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť akékoľvek podrobnosti. Kliknite na Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na Zobraziť šablóny a mali by ste vidieť svoju novú šablónu v zozname s ostatnými šablónami.

  20. Kliknite na názov šablóny a v prípade potreby ju upravte alebo odstráňte.

    Údaje o účte na poskytovanie služieb nemusíte znova zadávať. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Ak máte rôzne zdieľané konfigurácie, ktoré chcete zákazníkom poskytnúť, pridajte ďalšie šablóny.

    Nechajte stránku Zobraziť šablóny otvorenú, pretože pre nasledujúcu úlohu môžete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera pomocou adresy URL služby zabezpečovania

Táto úloha je potrebná iba pre priebeh poskytovania.

Server aplikácií pre opravy (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, nainštalujte si nasledujúcu opravu, ktorá sa vzťahuje na váš systém release:.

    Úplný zoznam záplat BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencia.

  2. Zmena na kontext Maintenance/ContainerOptions.

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte URL adresu (URL) na poskytovanie z Centra partnerov

Podrobnosti nájdete v príručke pre správu rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (rozhranie > Správy a služby > Integrované okamžité správy & P) príkazov AS.

  1. Prihláste sa do Centra partnerov a prejdite na Zákazníci > Šablóny pre nástup.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytnutie tohto enterprise/group’s predplatiteľov vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte tak urobiť predtým, ako budete môcť získať URL adresu na poskytovanie.

  4. Skopírujte URL adresu adaptéra na poskytovanie služieb.

Ak máte viac ako jednu šablónu, zopakujte tento postup pre ostatné šablóny.

(Voliteľné) Konfigurácia parametrov celosystémového poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastavovať systémové poskytovanie a servisnú doménu. Pozrite si body rozhodovania v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie pre odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v aplikácii Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete konfigurovať, a prejdite na Služby > Integrované okamžité správy & P.

  2. Vyberte Použiť servisnú doménu a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje). Môžete použiť example.com).

  3. Vyberte Použiť server správ.

  4. Do poľa URL vložte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v Centre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v Centre partnerov. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  7. Pre Predvolená identita používateľa pre IM & P ID, vyberte Primárny.

  8. Kliknite na Použiť.

  9. Zopakujte pre ostatné podniky, ktoré chcete nakonfigurovať pre poskytovanie postupného poskytovania.

Údaje o poskytovaní služieb používateľom

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webexom počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľom služieb.

API pre kontrolu predbežného poskytovania partnerov

Rozhranie API pre kontrolu pred poskytovaním služieb pomáha správcom a obchodným tímom kontrolovať chyby pred poskytnutím zákazníkovi alebo predplatiteľovi balíka. Používatelia alebo integrácie autorizované používateľom s rolou správcu partnera s plnou funkčnosťou môžu pomocou tohto rozhrania API zabezpečiť, aby nedochádzalo ku konfliktom ani chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

API kontroluje, či medzi týmto existujú konflikty customer/subscriber a existujúce customers/subscribers na Webexe. Napríklad, API môže vyvolať chyby, ak je predplatiteľ už priradený k inému zákazníkovi alebo partnerovi, ak e-mailová adresa už existuje pre iného predplatiteľa alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje v službe Webex. To vám dáva možnosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytnutia.

Viac informácií o rozhraní API nájdete tu: Sprievodca vývojára Webexu pre veľkoobchod

Ak chcete použiť API, prejdite na : Predbežná kontrola poskytovania veľkoobchodných odberateľov

Pre prístup k dokumentu Predbežná kontrola poskytovania služieb veľkoobchodným odberateľom sa musíte prihlásiť na portál https://developer.webex.com/.

Partnerské jednorazové prihlásenie – SAML

Umožňuje partnerským správcom konfigurovať SAML SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky pre partnerské SSO sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať partnerské jediné prihlásenie (SSO) do existujúcej organizácie zákazníka, existujúca metóda overovania sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v dokumente Integrácia jednotného prihlásenia v aplikácii Control Hub.

  2. Nahrajte súbor metadát CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu pre nástup. Pre nastavenie Režim overovania vyberte Overenie partnera. Pre ID entity IDP zadajte ID entity z XML metadát SAML od poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť.

Partnerské jednorazové prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie partnerského SSO OIDC platia iba pre novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia zmeniť predvolený typ overenia na Partner SSO OIDC v existujúcom chráme, zmeny sa nepoužijú pre organizácie zákazníkov, ktoré sú už registrované pomocou šablóny.

  1. Otvorte servisnú požiadavku v centre Cisco TAC s podrobnosťami o poskytovateľovi identifikácie OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov poskytovateľa identity

    Áno

    Jedinečný názov konfigurácie OIDC IdP bez rozlišovania malých a veľkých písmen, môže pozostávať z písmen, číslic, pomlčiek, podčiarkovníkov, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Tajný kľúč klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie autentifikácie OIDC IdP, rozdelený medzerami, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL adresa koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod objavovania

    Nie

    URL adresa koncového bodu objavovania poskytovateľa identity pre objavovanie koncových bodov OpenID.

    Koncový bod používateľských informácií

    Nie

    URL adresa koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť aj ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na poskytovateľovi IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu pre nástup. V nastavení Režim overovania vyberte možnosť Overenie partnera pomocou OpenID Connect a ako ID entity IDP OpenID Connect zadajte názov IDP zadaný počas nastavenia IDP.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť pomocou autentifikačného procesu SSO.

Povoliť identifikátor korelácie hovorov

Na spustenie služby Webex pre Cisco BroadWorks je potrebné povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnoho funkcií volania vrátane nahrávania hovorov, skupinového prijímania hovorov, funkcie pre manažéra a asistenta manažéra.

Na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP použite rozhranie CLI.

  • Spustite nasledujúce príkazy na rozhraniach AS. Toto umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať povolený enableCallCorrelationID pomocou nasledujúceho príkazu na rozhraniach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zabezpečuje, že používatelia služby Webex pre Cisco BroadWorks môžu používať adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volajúcich zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov v aplikácii Webex pre Cisco BroadWorks.

Prietokové poskytovanie služieb Webex pre Cisco BroadWorks pridáva používateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo skupiny vyhľadávania). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity budú pridané do platformy Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stávajú sa súčasťou histórie hovorov a schôdzí Webex Unified, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu v aplikácii Webex zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v Centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej jednotnej histórie hovorov

  • Udalosti stavu pripojenia – Zjednotená história hovorov obsahuje optimalizácie stavu pripojenia, ktoré znižujú množstvo šírky pásma siete pre aktualizácie prítomnosti telefónu.

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že máte nainštalovanú opravu systému. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku:

Ak chcete mať v Unified Call History informácie o skupine hľadania, call centre a ďalších presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o asistentoch v jednotnej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so spusteným Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť pre zjednotenú históriu hovorov Executive-Assistant povolená aj synchronizácia adresárov.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex bude odosielať žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadne údržbárske činnosti Broadworks počas toho istého údržbárskeho okna.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Prejdite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Overte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nápisom Pripojenie nadviazané.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite na Skontrolovať, aby ste overili, či je pripojenie v poriadku.

  5. Začiarknite políčko Povoliť históriu hovorov.

  6. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. V tejto situácii sa udalosti histórie hovorov a stavu zapojenia neodosielajú do aplikácie Webex.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapky sa nemusia správne zobraziť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej jednotnej histórii hovorov a zobrazovať si ju z aplikácie Webex. Podrobnosti nájdete v: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri už túto funkciu nemôžete sami vypnúť. Ak potrebujete túto funkciu vypnúť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v upozornení na hovor, keď je hovor zobrazený volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom... STIR/SHAKEN rámec. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce záplaty musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification na true
  4. Broadworks musí byť nakonfigurovaný na vykonávanie podpisovania, označovania a overovania STIR-SHAKEN, ako je popísané v Cisco Broadworks STIR-SHAKEN Podpisovanie, označovanie a overovanie

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloudu prostredníctvom rozhrania CTI, sa pridá nové pole callerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v jednotnej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúceho o dôvode, prečo volaná strana nie je k dispozícii, voliteľne poskytnúť informácie o tom, kedy sa volaná strana vráti a či je k dispozícii operátor, ktorý by hovor vybavil. Funkcia PA umožňuje používateľom v aplikáciách Webex zobraziť stav prítomnosti používateľa v stave Neprítomnosť spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Patch pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Funkcia synchronizácie stavu osobného asistenta s balíkom udalostí XSI predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Viac informácií nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc s povolením tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do Centra partnerov pomocou svojich prihlasovacích údajov správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. V časti Rozhranie CTI aktivujte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu PA Sync. Ak overenie zlyhá, tlačidlo Uložiť je neaktívne.

  6. Ak je overenie úspešné, kliknite na Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, túto funkciu už nemôžete sami vypnúť. Ak potrebujete funkciu deaktivovať, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovorov

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať volajúceho a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po ukončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď to raz nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Lokálny adresár. Vo Windowse - aplikácia Outlook, v Macu - Kontakty pre Mac, v iOS - Kontakty pre iPhone, v Androide - Kontakty pre Android.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť s používateľským menom v SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania telefónom) sa používajú informácie XSI, kde sa používa ID alebo klapka BWKS, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú k dispozícii, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaný).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi v upozornení na hovor a histórii hovorov zobraziť, kto je volajúci a ako bol hovor presmerovaný.

  • Presmerovaný hovor: Zobrazuje číslo, na ktoré bol hovor presmerovaný.

  • Skupina lovcov: Zobrazuje názov skupiny presmerovania, ktorá hovor presmerovala.

  • Rad v call centre: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno vedúceho pracovníka, ktorému je hovor prichádzajúci.

Výnimky:

  • V prípade interných volaní z frontu hovorov, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý ju volá.

Hovor prijatý inde:

V prípade skupín vyhľadávania alebo radov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín vyhľadávania alebo radov hovorov so sekvenčným smerovaním alebo v prípade pretečenia sa hovory v histórii hovorov zobrazia ako zmeškané hovory, ak na ne prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Vybrať ID volajúceho“ umožňuje používateľom prepínať medzi rôznymi ID volajúceho čísla pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre identifikáciu volajúceho:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúceho“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID pre identifikáciu volajúceho“)

  • CLID skupiny („Použiť group/department telefónne číslo pre identifikáciu volajúceho čísla")

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im nastavil administrátor:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Používateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom a umožňuje používateľom vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilnej aplikácie budú mať k dispozícii možnosti Dual Persona pre používateľov mobility.

Predpoklady

Aby mohol používateľ ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Rozsah politiky spracovania hovorov na úrovni používateľa pre ID volajúcej linky je pre tohto používateľa nastavený na možnosť „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak politík spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber politiky externého CLID“.
  • Ak nie je definované žiadne číslo pre „Použiť konfigurovateľné CLID pre identifikáciu volajúceho“ alebo „Použiť group/department možnosti „telefónne číslo pre identifikáciu volajúceho“, FAC ani zobrazenie aplikácie nebudú mať žiadny účinok. Toto nastavenie musí nakonfigurovať administrátor pred výberom používateľa.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dva špecifické záplaty BroadWorks:

Pozrite si časť 8 Informácie o nezávislých vydaniach a servisných záplatách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách pre počítače, tablety a mobilné zariadenia:






Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť poskytnúť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zobrazenia zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom spracovávať hovory na klapkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre desktopovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane hlavného riadku.

  • Linku pracovného priestoru nemôžete priradiť ako zdieľanú linku.

  • Používateľovi nemožno poskytnúť službu Executive-Assistant súčasne so zdieľanými linkami.

  • Primárny linkový port používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Náplasť 1: Označenie vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Náplasť 2: Záplaty na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: System>Identity/Device Typ profilu Upraviť> Obchodný komunikátor – PC: Profil, Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena.
  • AK je „Obmedzené na“ < 10, zmeňte hodnotu = 10 a ušetrite, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1,310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v konfiguračnej príručke Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia režimu Nerušiť (DND) zosúlaďuje nastavenia DND medzi službami Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne funkciu Nerušiť v aplikácii Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. V dôsledku toho stolový telefón používateľa registrovaný v BroadWorks nezvoní, keď sa naň niekto pokúša zavolať. Podobne, ak si používateľ nastaví režim Nerušiť zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy druhá platforma nerozpozná.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a môže ju povoliť správca partnera v centre pre partnerov.

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie je synchronizácia DND podporovaná. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadení Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Centra partnerov

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Povoľte prepínač Synchronizácia režimu Nerušiť (DND).

  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na Uložiť.

  • Po povolení synchronizácie DND obnoví Webex všetky predplatné používateľov tak, aby zahŕňali balíček udalostí Nerušiť. V závislosti od počtu používateľov môže tento proces trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Túto funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Konfigurácia partnerskej organizácie v centre pre partnerov.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia „Tiché hodiny“ spolieha na funkciu „Synchronizácia režimu Nerušiť (DND)“, aby sa zabezpečila synchronizácia nastavení tichých hodín vo všetkých zariadeniach. Pre správnu synchronizáciu tichých hodín medzi stolnými počítačmi a mobilnými zariadeniami sa uistite, že je v používateľskom účte povolená funkcia „DND Sync“.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete sami vypnúť. Ak chcete vypnúť funkciu DND, vytvorte prípad TAC s názvom „Vypnúť synchronizáciu režimu Nerušiť“ a zadajte partnerId a názov klastra BroadWorks.

Prípady použitia

Nastavenie a vymazanie DND v súvislosti s pracovným stavom

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Controls/Indicators ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť ani zastaviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

Vždy s Pause/Resume

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie

Nahrávanie sa spustí automaticky po nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, celý záznam z nastavenia hovoru sa zachová. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • TlačidloSpustiť nahrávanie

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • TlačidloSpustiť nahrávanie

  • TlačidloZastaviť nahrávanie

  • TlačidloPozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Na použitie tejto funkcie musí byť povolený nasledujúci konfiguračný tag: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v systéme BroadWorks, prejdite do príručky rozhrania nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak si chcú používatelia alebo správcovia prehrať nahrávku, musia prejsť na platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov služby Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom preberať hlasové správy priamo prostredníctvom služby Microsoft Teams, čím sa zlepšuje celkový používateľský zážitok.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre Broadworks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: true na úrovni organizácie.

Ak chcete túto funkciu povoliť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu vyhľadávania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny v sieti. Partneri BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi rôznymi zdrojmi (CORS) pre nasledujúce adresy URL:

Uistite sa, že hlasová schránka BroadWorks je nakonfigurovaná podľa nastavení uvedených v časti Prehrávanie hlasovej schránky.

Viac informácií o krokoch konfigurácie nájdete v časti 8.5.1.2 konfiguračnej príručky BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a vyzdvihnutie skupinového hovoru

Webex pre Cisco BroadWorks podporuje parkovanie a načítanie skupinových hovorov. Táto funkcia umožňuje používateľom v skupine zaparkovať hovory, ktoré potom môžu prevziať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchodnom prostredí môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Funkcia Operácia

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Parkovať v aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí používateľovi rozšírenie na 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Obnoviť hovor vo svojej aplikácii Webex. Používateľ potom zadá klapku zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že sú splnené nasledujúce podmienky:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do a z aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania hovorov v službe BroadWorks nájdete v časti „Pridanie skupiny parkovania hovorov“ v príručke správcu webového rozhrania skupiny aplikačného servera Cisco BroadWorks – 2. časť. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o konfigurácii identifikátora korelácie hovorov v systéme BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov v systéme Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľov o používaní skupinového parkovania hovorov nájdete v časti Webex | Parkovanie a načítanie hovorov.

Zavolajte Park/Directed Parkovanie hovoru

Bežné alebo riadené parkovanie hovorov nie je v používateľskom rozhraní aplikácie Webex podporované, ale používatelia s povolením môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Vtrhnutie

Služba „barge-in“ sa bežne používa v prostrediach call centier alebo iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba pripojenia, určený používateľ alebo supervízor sa môže pripojiť k aktívnemu hovoru spustením konkrétneho príkazu alebo použitím vyhradeného tlačidla či kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po odoslaní požiadavky na pripojenie sa systém nadviaže spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba barge-in môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť usmernenie alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnený personál môže rýchlo zapojiť do prebiehajúcich konverzácií, aby poskytol pomoc alebo urobil dôležité rozhodnutia.

V aplikácii Webex pre Pripojenie sa dostaneme upozornenie, že hovor sa transformoval na konferenciu. V NOTIFY (informácie o hovore alebo informácie o konferencii) nie sú žiadne ďalšie informácie o type konferencie, takže s ňou môžeme zaobchádzať inak.

Keď dôjde k pripojeniam, medzi stranami sa nadviaže trojstranný hovor. Zavádzajú sa nasledujúce pojmy:

  • Supervízor: Supervízor je osoba, ktorá dohliada na tím agentov zákazníckeho servisu alebo zástupcov call centra a riadi ho. V kontexte pripojenia sa k hovoru má supervízor zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov zákazníkov. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie usmernení agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie obáv zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník sa vzťahuje na jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte pripojenia sa k hovoru je zákazník niekto, kto uskutočňuje alebo prijíma telefonický hovor s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru vyhľadať pomoc, informácie alebo riešenie svojich otázok či problémov. Funkcia pripojenia sa k hovoru umožňuje supervízorom alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci telefonicky alebo inými komunikačnými kanálmi. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte pripojenia sa k hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. V prípade potreby môže agent dostať od nadriadeného usmernenie alebo spätnú väzbu prostredníctvom pripojenia sa k hovoru.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (ak nie je vhodný, vyberte správny názov namiesto Webex klienta) zriadené ako zariadenie na zdieľaný vzhľad hovoru, mala by byť v nastavení zdieľaného vzhľadu hovoru povolená konfigurácia „Upozorniť na všetky výskyty hovorov s funkciou Click-to-Dial“, aby klient mohol hovor prijať, pokiaľ klient iniciujúci požiadavku explicitne neposkytne polohu.

Eskalácia mobilného natívneho hovoru na schôdzu

Mobilná natívna eskalácia hovorov na schôdzku prichádza s dvoma jedinečnými funkciami:

  • Nové push oznámenie

    Mobilní používatelia s natívnym hovorom môžu teraz prepnúť do aplikácie Webex klepnutím na Nové push oznámenie. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí nové push upozornenie a klepnutím na upozornenie sa presmerujete priamo na obrazovku hovoru v aplikácii Webex.

    Upozornenie Webex sa zobrazí počas hovoru na mobilnom telefóne, ak používate Webex Go alebo ak váš operátor mobilnej siete (MNO) používa signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory na mobilnom telefóne.

  • Presunúť mobilný hovor na schôdzku

    Keď práve s niekým telefonujete, možno budete chcieť presunúť tento hovor do schôdzky, aby ste mohli využívať niektoré pokročilé funkcie schôdzky, ako je video, zdieľanie alebo biela tabuľa. Alebo pozvite do diskusie ďalších ľudí a prejdite na stretnutie.

Požiadavky BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP s verziou Xsi-Actions-23, CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • AS záplata: AP.as.24.0.944.ap383064

    • ADP s verziou Xsi-Actions-24, CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • Vydanie AS RI Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Pravidlá vytáčania URL adresy NS

Definovať pravidlo pre (.*)webex.com smerovať cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing bola pridaná do príslušných smerovacích profilov

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Použiť NS trasu pre volanie NetworkURL

Povoliť AS rešpektovať trasu NS v hybridnom režime AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volania na tiesňové linky E911. Vďaka tejto funkcii sú tiesňové volania presmerované na centrum verejného núdzového volania (PSAP), ktoré potom môže nasmerovať tiesňové zložky na miesto volajúceho. Ak chcete používať túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňových volaní E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Tiesňové volania E911 vo Webexe pre BroadWorks– Tento článok použite na konfiguráciu tiesňových volaní E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Vyhlásenie o vylúčení zodpovednosti za tiesňové volania– Ak máte službu určovania polohy, môžete nakonfigurovať okno Vyhlásenie o vylúčení zodpovednosti za tiesňové volania v aplikácii Webex tak, aby používateľom obsahovalo možnosť aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientov

Používatelia si sťahujú a inštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Po overení používateľa sa klient zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, vyhľadá informácie o službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov konfigurujete v aplikácii Control Hub. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade má konfigurácia Webex prednosť pred konfiguráciou BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex do aplikačného servera BroadWorks

Aplikácie Webex sú konfigurované pomocou súborov DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte v systéme BroadWorks správne sady značiek . > Zdroje > Sady značiek správy zariadení.

  3. Pre každého klienta, ktorému poskytujete služby:

    1. Stiahnite a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importovať súbory DTAF do BroadWorks v systéme > Zdroje > Identity/Device Typy profilov

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy ADP XSP|a protokol prístupu k zariadeniam.

      • Začiarknite políčko Informácie o vzdialenej podpore. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Upravte šablóny podľa vášho prostredia (pozri tabuľku nižšie).

    5. Uložte si profil.

  4. Kliknite na Súbory a overovanie a potom vyberte možnosť obnovenia všetkých systémových súborov.

Meno/názov

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Konfigurácia protokolov používaných pre signalizáciu a médiá SIP

RTP audio a video porty

Konfigurácia rozsahov portov pre RTP audio a video

Možnosti SIP

Konfigurácia rôznych možností súvisiacich s protokolom SIP (SIP INFO, použitie protokolu Rport, vyhľadávanie proxy servera SIP, intervaly obnovenia pre registráciu a predplatné atď.)

Prispôsobenie brandingu pre aplikáciu Webex

  • Prispôsobenia partnerov – Správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu. and/or zákazníci, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Prispôsobenia pre zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov uvedených v časti Pridajte značku svojej spoločnosti do Webexu.

Portál aktivácie používateľov používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobenie URL adries pre hlásenie problémov a pomoc

Ak si chcú správcovia prispôsobiť tieto možnosti, môžu postupovať podľa postupu „Pridanie adries URL pre spätnú väzbu a pomoc“, ktorý nájdete v oboch vyššie uvedených článkoch o budovaní značky.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Predtým, ako začnete

S prietokovým poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu v rámci poskytovateľa služieb (v závislosti od nastavenia BroadWorks).

  2. Konfigurácia okamžitých správ & Služba P pre daný podnik, ktorá ukazuje na testovanú šablónu (získajte URL adresu adaptéra poskytovania a poverenia zo šablóny pre onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku / skupina.

  4. V poli e-mailu v BroadWorks priraďte používateľom jedinečné e-mailové adresy. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priradenie integrovanej IM & Služba P pre týchto predplatiteľov.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred prihlásením sa s novými používateľmi chvíľu počkajte.

2

Overte organizáciu zákazníka a používateľov v aplikácii Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Zákazníci a overte, či je vaša nová zákaznícka organizácia v zozname (názov nasleduje za názvom skupiny alebo názvom podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú predplatitelia používateľmi v tejto organizácii.

  4. Overte, či prvý účastník, ktorému ste priradili integrovaný systém okamžitých správ & Služba P sa stala správcom zákazníkov tejto organizácie.

Testovanie používateľmi

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na oboch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webexu pre BroadWorks

Organizácie zákazníkov poskytujúce služby

V aktuálnom modeli automaticky poskytujeme služby organizácii zákazníka, keď pridáte prvého používateľa prostredníctvom ktorejkoľvek z metód opísaných v tomto dokumente. Zriaďovanie sa vykonáva iba raz pre každého zákazníka.

Používatelia poskytovania služieb

Používateľov môžete zriaďovať týmito spôsobmi:

  • Používanie rozhraní API na vytváranie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytvorenie účtov Webex

  • Umožniť používateľom samoaktiváciu (pošlete im odkaz a oni si vytvoria účty Webex)

Verejné rozhrania API pre poskytovanie služieb

Webex sprístupňuje verejné rozhrania API, ktoré umožňujú poskytovateľom služieb integrovať poskytovanie služieb pre predplatiteľov Webex pre Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto API je k dispozícii na developer.webex.com. Ak chcete vyvíjať s týmito API, kontaktujte svojho zástupcu spoločnosti Cisco a získajte Webex pre Cisco BroadWorks.

Tieto API rozhrania odmietnu veľkoobchodných zákazníkov.

Prietokové poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrovaný IM & Možnosť P. Táto akcia spôsobí, že adaptér BroadWorks pre poskytovanie služieb vykoná volanie rozhrania API na poskytovanie služieb používateľa na Webexe. Naše rozhranie API pre poskytovanie služieb je spätne kompatibilné s rozhraním API UC-One SaaS. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre adaptér poskytovania.

Zriaďovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva zriaďovanie ako úlohu na pozadí. Úspech priebežného zriaďovania teda naznačuje, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete overiť, či sú používatelia a organizácia zákazníka plne zriadení vo Webexe, musíte sa prihlásiť do Centra partnerov a pozrieť si zoznam zákazníkov.

Používatelia trunkingu BroadWorks môžu využívať Webex pre BroadWorks prostredníctvom zdieľaného zobrazenia hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v časti 8 príručky k riešeniu BroadWorks Trunking, toto umožňuje oddelenie autentifikácie vzhľadu SCA Webex od bežnej autentifikácie kmeňových liniek. Webex pre BroadWorks nie je možné zriadiť pre používateľov trunkingu s priradenými funkciami Zoznam trás alebo Priama trasa.

Umiestnenie šablón bolo presunuté z časti Volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna pre nástup.

Samoaktivácia používateľa

Zriaďovanie používateľov BroadWorks vo Webexe bez priradenia integrovaného IM & Služba P:

  1. Prihláste sa do Centra partnerov a vyhľadajte stránku Zoznam zákazníkov.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu pre zavádzanie, ktorú chcete použiť pre tohto používateľa.

    Pamätajte, že každá šablóna je priradená ku klastru a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks, ktorý je priradený k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu svojho účtu Webex musí poskytnúť a overiť svoju e-mailovú adresu.

  5. Stav aktivácie používateľa môžete sledovať vo vybranej šablóne.

Viac informácií nájdete v časti Postupy poskytovania a aktivácie používateľov.

Zriaďovanie nedôveryhodných e-mailov

Centrum partnerov poskytuje v zobrazení Stav používateľa sadu ovládacích prvkov, ktoré umožňujú správcom poskytovateľov služieb Webex pre Cisco BroadWorks skontrolovať stav používateľa a vyriešiť chyby pri zriaďovaní s nedôveryhodnými e-mailami. Podrobnosti nájdete v časti Overenie poskytovania používateľom nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si nasledujúcu tabuľku, kde nájdete postup, ktorý treba dodržať.

Existujúci používateľ Webexu patrí do…

Na presun používateľa postupujte podľa týchto krokov

Spotrebiteľská organizácia alebo samoregistrácia (napríklad bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

  • Zriaďovanie používateľov– Postupujte podľa bežného postupu zriaďovania a pridajte prvého používateľa ako správcu. Týmto sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun ďalších používateľov je potrebný súhlas používateľa (použite nasledujúci postup).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Organizácia zákazníkov

Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet so samoregistráciou (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že organizácia Webex pre Cisco BroadWorks musí existovať (s prvým zriadeným používateľom). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – Používa poskytovanie s dôveryhodnými e-mailami

  • Presunúť používateľa (s nedôveryhodným e-mailom) – Používa zriaďovanie s nedôveryhodnými e-mailami

  • Samoaktivácia

Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov zriaďovania ( Zriadenie používateľov) na vytvorenie organizácie a pridanie prvého používateľa ako administrátorského používateľa. Po priradení prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe na presun ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna pre zaškolenie používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

  1. Administrátor pridá používateľa.

    • Používateľ je presunutý na mostík BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na portál Webex Consumer.

  3. Používateľ sa prihlási do Webexu.

  4. Používateľ klikne na Odstrániť, čím odstráni starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna pre nástup používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže na presun ďalších používateľov postupovať podľa tohto postupu:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie na mostík BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle SMS s aktivačným odkazom.

  2. Používateľ klikne na aktivačný odkaz a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pripojiť sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie do portálu Webex Consumer.

  4. Používateľ sa prihlási do Webexu.

  5. Používateľ musí kliknúť na Odstrániť, aby odstránil starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Postup samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presunutie svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na URL adresu portálu pre prístup používateľov pomocou prihlasovacích údajov BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ je presunutý do BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa teraz, čím overí e-mailovú adresu.

    • CI zistí, že používateľ už má účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do služby Webex.

  4. Používateľ sa prihlási do spotrebiteľského portálu.

  5. Používateľ klikne na Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi sa zriadi nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste partnerský administrátor a pridávate služby Webex pre BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je prepojená s podnikom BroadWorks spravovaným partnerom, správca zákazníckej organizácie MUSÍ schváliť prístup administrátora, aby bola žiadosť o poskytnutie úspešná.

Schválenie správcu organizácie je potrebné, ak je splnená ktorákoľvek z nasledujúcich podmienok:

  • Existujúca zákaznícka organizácia má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá k existujúcej organizácii zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov bude vašej partnerskej organizácii udelené oprávnenie správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo iba suspended/canceled licencie, potom sa stanete plnohodnotným správcom.

S prístupom správcu poskytovania budete mať v centre riadenia obmedzený prehľad o používateľoch v existujúcej organizácii. Odporúča sa kontaktovať administrátora zákazníka a požiadať o úplný administrátorský prístup k organizácii.

Správcovia partnerov môžu vykonať nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:

Uistite sa, že je začiarknuté políčko Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Partnerský správca poskytuje zákazníkovi služby Webex pre Cisco BroadWorks. Pomoc nájdete v časti Zriaďovanie organizácií zákazníkov. Nastáva nasledovné:

  • Pripojenie organizácie zlyhá s chybou 2017 (Nie je možné pripojiť predplatiteľa k existujúcej organizácii Webex). (Počas automatického pripojenia sa chyba nezobrazí.)

  • Vygeneruje sa e-mailové oznámenie a odošle sa správcom organizácie zákazníka (maximálne piatim správcom). E-mailové oznámenie zvýrazní e-mailovú adresu správcu partnera (ako je nakonfigurované v šablóne Onboarding v Centre partnerov) a požiada správcu organizácie o schválenie správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra riadenia. Potom skúste znova zriadiť používateľa, čím sa spustí zriadenie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania služieb zákazníkovi. Budete musieť znova skúsiť zriadiť zákazníka, počnúc krokom 1 vyššie. Teraz by ste však ako externý administrátor s oprávneniami na správu nemali pozorovať chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník v rámci partnerskej organizácie Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

  • E-mailová adresa prvého zriadeného predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.

  • Prvý používateľ z existujúcej organizácie, ktorému je poskytnutý prístup k službe Webex for BroadWorks, nie je poskytnutý ako správca. Nastavenia a nároky z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overovania organizácie majú prednosť pred nastaveniami nakonfigurovanými v šablóne poskytovania služieb Webex for BroadWorks. V dôsledku toho sa spôsob prihlásenia existujúcich používateľov nemení.

    • Ak má však existujúca organizácia zákazníka povolené základné budovanie značky, po pripojení budú mať prednosť rozšírené nastavenia budovania značky partnera. Ak si zákazník želá, aby základný branding zostal zachovaný, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala branding v nastaveniach rozšíreného brandingu.

  • Názov existujúcej organizácie sa nezmení.

  • V nastaveniach existujúcej organizácie nedošlo k žiadnej zmene príznaku potlačenia e-mailov. Toto môže ovplyvniť novo zriadených používateľov. V závislosti od nastavenia príznaku môžu noví používatelia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie, alebo nie.

  • Obmedzený režim správcu (nastavený prepínačom Režim obmedzený partnerom) je pre pripojenú organizáciu vypnutý.

  • Pred pridaním nových používateľov do organizácie Webex for Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť prepojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nie je možné prideliť do samostatných organizácií Webex.

Pridať externého správcu

Postup, ktorý môžu správcovia zákazníckej organizácie vykonať na pridanie partnerského správcu ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na help.webex.com.

Správca zákazníka musí externému správcovi poskytnúť úplné administrátorské práva a privilégiá.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurované v šablóne pre nástup v Centre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v Centre pre partnerov ako úplná administrátorka bude potrebné pridať aj všetkých ďalších partnerských administrátorov ako externých administrátorov s úplnou administrátorskou oprávneniami.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex pre BroadWorks k existujúcej organizácii a chcete toto pripojenie odstrániť.

V štandardnom postupe odpojenie služby Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) vymaže všetky súvisiace údaje predplatiteľov a deaktivuje predplatné služby Webex for BroadWorks zákazníka. Taktiež stratíte prístup k organizácii zákazníka, ak je to jediné priradené predplatné. V hybridnom toku sa predplatné zákazníkov nemenia.

  1. Ak nemáte prístup k nastaveniam zákazníka v aplikácii Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa pokynov v časti Schváliť žiadosť externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie pracovného priestoru BroadWorks.

  3. Odstráňte všetkých predplatiteľov služby Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie odberateľa BroadWorks.

  4. Odstráňte čakajúcich používateľov Webexu pre BroadWorks z organizácie. Napríklad, ak boli používatelia zriadení prostredníctvom nedôveryhodného e-mailového toku a ešte neboli zadané platné e-mailové adresy, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa pokynov na Overiť zriaďovanie používateľov s nedôveryhodnými e-mailami.

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na Hybrida v časti BroadWorks Calling vymažte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte ho k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API na odstránenie odberateľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovaný systém okamžitých správ & Služba P pre dotknutých používateľov.

Spravovať používateľov a organizácie

Ak chcete spravovať používateľov v službe Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v službe BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. V systéme Webex sa nachádza samostatná e-mailová identita používateľa a jeho licencia na funkcie Webexu.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete služby Webex pre používateľov BroadWorks pomocou priebežného zriaďovania s nedôveryhodnými e-mailami, používatelia si musia zriaďovanie zabezpečiť sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova, ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľovi chyba vyskytne znova, správca môže v Centre partnerov použiť nasledujúce kroky na kontrolu stavu a buď používateľa prihlásiť, odstrániť ho alebo použiť zmeny konfigurácie.

1

Prihláste sa do Centra partnerov a nájdite stránku Zoznam zákazníkov.

2

Kliknite na Zobraziť šablóny. Vyberte príslušnú šablónu pre onboarding, ktorú chcete použiť pre tohto používateľa.

3

V časti Overenie používateľaoverte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo správne nakonfigurovanie prietokového poskytovania nedôveryhodných e-mailov:

  • Možnosť Nedôveryhodné e-maily musí byť začiarknutá
  • Pole Zdieľať odkaz musí odkazovať na aktivačný odkaz. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samoobslužné zabezpečenie prostredníctvom portálu aktivácie používateľov.
4

Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav zriaďovania.

Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5

Používatelia s chybami alebo čakajúcimi požiadavkami môžu kliknúť na tri bodky vpravo a vybrať si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu– Kliknutím na túto možnosť znova skúsite zaregistrovať používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na Prihlásiť sa na odber.
  • Odstrániť používateľa– Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili registráciu. Po odstránení používateľa a vykonaní zmien sa môže používateľ znova pokúsiť o registráciu.
  • Zmeniť typ balíka– Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri zobrazení zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

  • Exportovať– Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť zriadených používateľov– Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny používateľského ID a e-mailovej adresy

ID e-mailu a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a zároveň prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova ho vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre priebežné poskytovanie (vytvorenie ID používateľa Webexu), keď prehlasujete, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete dôverovať e-mailom

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktiváciu

Existuje manuálny proces na zmenu tejto hodnoty na oboch miestach, ak je používateľovi pridelená nesprávna e-mailová adresa:

  1. Zmena e-mailovej adresy používateľa v Control Hub

  2. Zmena atribútu ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Umožňuje overenie používateľa pomocou e-mailu a hesla pomocou ID používateľa BroadWorks. Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Centre partnerov

1

Prihláste sa do Centra partnerov a kliknite na Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ umiestnený.

Stránka s prehľadom organizácie sa otvorí v paneli v pravej časti obrazovky.

3

Kliknite na Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v aplikácii Control Hub a zobrazí sa stránka Prehľad.
4

Kliknite na Používateliaa potom vyhľadajte a kliknite na príslušného používateľa.

5

V sekcii Službypoužívateľa kliknite na položku Balíky Webex pre BroadWorks (predplatné).

Otvorí sa panel s balíkmi používateľa a uvidíte, ktorý balík je aktuálne priradený k používateľovi.

6

Na karte Profil vyhľadajte sekciu Balík a kliknite na šípku (>) na rozšírenie zobrazenia.

7

Vyberte balíček, ktorý chcete pre tohto používateľa (Základný, Štandardný, Prémiový alebo Softfón) a kliknite na Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zatvoriť podrobnosti o používateľovi a kartu Control Hub.

Štandardné a prémiové balíčky majú samostatné miesta stretnutí, ktoré sú priradené ku každému balíčku. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde na druhý balík, v Control Hub sa mu zobrazia dve lokality stretnutí. Možnosti hostiteľa stretnutí a miesto stretnutia predplatiteľa zodpovedajú jeho aktuálnemu balíku. Stránka schôdze z predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto stránke, ako napríklad nahrávky, zostávajú prístupné správcovi stránky schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje niekoľko metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:

Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa mu priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu role správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie Webex for Cisco BroadWorks API:

  1. Spustite požiadavku API Odstránenie odberateľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex pre Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. Spustite požiadavku API Odstrániť osobu na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person, aby ste používateľa úplne odstránili.

Prietokové poskytovanie

Správcovia partnerov môžu na odstránenie používateľov použiť priebežné poskytovanie:

  1. Na serveri BroadWorks odstráňte IM+P Integrovaná služba od používateľa. Službu môžete pre používateľa zakázať v časti Používateľ – Integrované okamžité správy & Stránka P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v príručke Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po zakázaní služby odstráni flow-through provisioning predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. V aplikácii Control Hub vyhľadajte a vyberte používateľa.

  3. Prejdite na Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v aplikácii Webex Control Hub na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Na odstránenie všetkých používateľov z organizácie použite rozhrania People API:

  1. Spustite rozhranie API List People na získanie zoznamu používateľov.

  2. Spustite rozhranie API Odstrániť osobu na odstránenie používateľov.

Rozhranie API Odstránenie predplatiteľa BroadWorks odstráni oprávnenia Webex pre Cisco BroadWorks od používateľa, ale používateľa neodstráni.

2

Ak je zapnutá synchronizácia adresárov, vypnite ju. Toto je možné vykonať prostredníctvom Centra partnerov alebo prostredníctvom verejného rozhrania API.

Ak chcete vypnúť synchronizáciu adresárov prostredníctvom Centra partnerov:

  1. Prihláste sa do Centra partnerov a vyberte položky Zákazníci, Šablóny pre nástup.

  2. Vyberte zákazníka a kliknite na Nastavenia služby.

  3. V sekcii Predvoľby vypnite Synchronizáciu adresárov.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie API Aktualizovať synchronizáciu adresárov pre BroadWorks Enterprise a vypnite nastavenie enableDirSync.

Všetci používatelia súvisiaci s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže trvať určitý čas v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite na odstránenie organizácie rozhranie API [ Odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako si zákazníci môžu zrušiť vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v ovládacom centre zákazníka.

  2. Nájdite kartu „Volanie BroadWorks“.

  3. Keď budú všetci používatelia pre daného zákazníka odpojení od služby Webex for BroadWorks, partner by mal vidieť tlačidlo na „Vymazať konfiguráciu“ (t. j. odstrániť svoj záznam customer_config v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v centre Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im umožňujú kontrolovať kadenciu vydaní, ktorou sa aplikácie Webex používateľov aktualizujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však môžu správcovia partnerov:

  • Konfigurujte prispôsobené plány vydaní s odloženiami oproti predvolenému plánu vydaní od spoločnosti Cisco

  • Nakonfigurujte jeden plán vydania a kaskádovito ho rozdeľte do všetkých zákazníckych organizácií, ktoré spravujú.

  • Priraďte rôzne harmonogramy vydaní rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o tom, ako konfigurovať a používať prispôsobené plány vydaní, nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridanie klastra BroadWorks do centra partnerov

  • Úprava alebo odstránenie klastra BroadWorks v centre partnerov

  • Pridajte šablónu pre nástup do centra partnerov

  • Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na Zobraziť klastre.

5

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

6

Máte tieto možnosti:

  • Zmeňte všetky potrebné údaje a kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie klastra.

    Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

    Ak je ku klastru priradená šablóna, klaster nie je možné odstrániť. Pred odstránením klastra odstráňte súvisiace šablóny. Pozrite si časť Úprava alebo odstránenie šablóny pre nástup v Centre pre partnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Šablóny pre nástup môžete upravovať alebo odstraňovať v Centre pre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky potrebné údaje a potom kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie šablóny a potom potvrďte.

Nastavenie

Hodnoty

Poznámky

Názov účtu na poskytovanie služieb / heslo

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať údaje o účte na poskytovanie služieb. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali pôvodne zadané hodnoty.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

On/Off

Zmena tohto nastavenia sa môže prejaviť až o 7 hodín. Po jeho povolení budú používatelia možno stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny virtuálny asistent pre stretnutia, vďaka ktorému sú stretnutia vyhľadávateľné, akčné a produktívnejšie. Môžete požiadať Webex Assistant, aby sledoval úlohy, zaznamenal dôležité rozhodnutia a zvýraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre zasadacie miestnosti a osobné zasadacie miestnosti s balíkom Premium a Standard. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov Broadworks s balíkom Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov deaktivovať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na stránky stretnutí a osobné zasadacie miestnosti s balíkmi Premium a Standard.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • Zdieľanie obsahu prostredníctvom e-mailu je možné len pre používateľov vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani vtedy, ak ho zdieľajú používatelia rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po schôdzi k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, prepisy ani zostrihy po schôdzi sa nezaznamenajú.

  • V štandardnom balíku nie je k dispozícii možnosť Nahrávať stretnutie do cloudu, takže prepisy po stretnutí nie sú k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, ani vtedy sa prepisy ani zostrihy po schôdzi nezaznamenajú.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie aplikácie Webex Assistant v aplikácii Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volania cez Webex sú predvolene povolené, čo používateľom umožňuje uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je služba Webex Calling vypnutá, pre používateľov služby Webex pre Cisco BroadWorks platia nasledujúce podmienky:

  • Používatelia už v aplikácii Webex nevidia možnosť Hovor s Webexom ako voliteľnú možnosť hovoru.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory cez Webex s používateľmi, ktorí nepoužívajú Webex pre Cisco BroadWorks. Patria sem hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov, zadaním URI alebo e-mailovej adresy iného používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex vypnuté.

Zakázať hovory Webex (nová šablóna pre nástup)

Pri konfigurácii novej šablóny pre zaradenie do systému môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volania Cisco Webex v sprievodcovi Pridať novú šablónu. Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny pre onboarding nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Zakázať hovory Webex (existujúca šablóna pre registráciu)

Ak chcete zakázať hovory Webex z existujúcej šablóny pre onboarding, postupujte podľa tohto postupu. Týmto sa funkcia zakáže pre všetkých nových používateľov v organizáciách zákazníkov, ktorí používajú túto šablónu.

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Vyberte Nastavenia.

  3. Kliknite na Zobraziť šablónu a vyberte príslušnú šablónu pre nástup.

  4. Kliknite na Zakázať bezplatné volania cez Cisco Webex.

  5. Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Zakázaním tejto funkcie v šablóne pre nástup sa nastavenie zmení iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na deaktiváciu volaní Webex z šablóny pre registráciu, ku ktorej je používateľ priradený. V opačnom prípade ktorýkoľvek z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate priebežné poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do konfigurácie používateľa.

  2. Odstráňte integrovaný IM+P službu od používateľa a kliknite na OK.

  3. Pridajte integrovaný IM+P službu používateľovi a kliknite na OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite rozhranie Remove a BroadWorks Subscriber API.

  2. Na pridanie používateľa použite rozhranie Provision a BroadWorks Subscriber API.

Zakázať zdieľanie videa alebo obrazovky počas hovorov

Správcovia partnerov môžu použiť konfiguračné značky na zakázanie videohovorov and/or zdieľanie obrazovky počas hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v častiach Zakázať videohovory a Zakázať zdieľanie obrazovky v konfiguračnej príručke Webex pre Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa prichádzajúce hovory predvolene prehrávajú iba vo forme videa alebo zvuku.

Rušné pole lampy / Oznámenie o zdvihnutí hovoru

Zaneprázdnené pole lampy (BLF) / Oznámenie o zdvihnutí hovoru využíva funkcie BLF a Directed Call Pickup. Používateľ BLF dostane v aplikácii Webex zvukové a vizuálne upozornenie, keď používateľ zo zoznamu monitorovaného BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného používateľa.

BLF / Upozornenie na zdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory za iných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia si tiež môžu pozrieť svoj monitorovaný zoznam BLF v časti Okno viacerých hovorov – Zoznam sledovaných – (iba pre systém Windows, Mac nie je podporovaný), aby videli prítomnosť členov svojho tímu Webex a iných členov tímu. Pomoc s povolením viacnásobných hovorov nájdete v časti: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť na Webexe. Členovia, ktorí nie sú členmi služby Webex, musia mať synchronizovaný adresár do služby Webex a budú mať iba stavy „neznámy“ a „hovorí“ (stav zvonenia spustí dialógové okno pre prijatie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov Broadworks bez CI, a to ani v prípade, že sú v zozname BLF.

  2. Používatelia CI bez oprávnenia na cloud Webex alebo typu počítača pre účty (pracovné priestory) zobrazujú iba prítomnosť „prebieha hovor“ a „neznámy“. Neexistuje žiadny stav aktívneho, zvoniaceho atď.

  3. Používatelia, ktorí nie sú používateľmi služby Webex a sú zo zoznamu sledovaných BLF a začali hovor pred spustením klienta Webex alebo počas jeho prevádzky v režime offline, sa zobrazia s označením „neznáma“ prítomnosť.

  4. Strata pripojenia znamená, že všetky stavy hovorov mimo služby Webex sa po opätovnom pripojení obnovia na „neznáme“.

  5. Ak používateľ BLF, ktorý nie je používateľom služby Webex, podrží hovor, bude sa naďalej zobrazovať ako „hovoriaci“.

Požiadavky

Uistite sa, že na BroadWorks sú nainštalované nasledujúce záplaty. Nainštalujte iba záplaty, ktoré sa vzťahujú na vašu verziu:

Pre R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_01. 2022_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novšia verzia)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_01. 2022_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novšia verzia)

Uistite sa, že v aplikácii Webex sú povolené nasledujúce konfiguračné značky:

  • (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefoniu na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou príkazu CLI nižšie, pretože niektoré toky hovorov SIP túto funkciu vyžadujú:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priradiť službu Directed Call Pickup pre všetkých používateľov

  • Nastavenie poľa Kontrolka zaneprázdnenosti pre používateľov

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Konfigurácia poľa Busy Lamp na BroadWorks

Správcovia partnerov môžu na nastavenie poľa Kontrolka zaneprázdnenosti pre používateľa použiť nasledujúci postup.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite do časti Klientske aplikácie a nakonfigurujte pole Kontrolka zaneprázdnenosti.

  3. Pridajte URL adresu zoznamu BLF, ktorý bude monitorovaný.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia.

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex pre Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido aplikácia integrovaná do vašej organizácie Control Hub, vaši používatelia si môžu pridať aplikáciu Slido do svojich stretnutí v aplikácii Webex. Táto integrácia prináša dodatočné Q & A funkcia hlasovania na schôdzi.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatický príjem s tónom

Vďaka automatickému odpovedaniu tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Contact Center, a hovor sa automaticky presmeruje cez aplikáciu Webex na ich počítači. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý ho informuje, že sa hovor spája.

Aby mohol používateľ služby Webex for Cisco BroadWorks používať túto funkciu:

  • Táto funkcia je podporovaná iba na primárnom riadku.

  • Aplikácia Webex musí byť primárnym zobrazením riadku

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané zobrazenia hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo zobrazení sekundárnej linky), táto funkcia je stále podporovaná na primárnom zobrazení, pokiaľ sú zdieľané zobrazenia hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. Toto je možné dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky zdieľané zobrazenia hovorov:

  • Upozornenie na všetky výskyty hovorov s funkciou „Klikni a vytoč “ je v konfigurácii zobrazenia zdieľaného hovoru vypnuté – toto je odporúčaný prístup.

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané zobrazenia hovorov alebo

    alebo

  • Miesta sú vypnuté pre všetky zdieľané zobrazenia hovorov

Zvyšovanie kapacity

XSP|ADP Farmy

Odporúčame vám použiť plánovač kapacity na určenie, koľko ďalších zdrojov XSP|ADP potrebujete pre navrhované zvýšenie počtu predplatiteľov. Pre vyhradený NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Veľkoplošná špecializovaná farma: Pridajte jeden alebo viacero serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú, vyhradenú ADP farmu XSP|. Budete musieť vytvoriť nový klaster a nové šablóny v centre partnerov, aby ste mohli začať pridávať nových zákazníkov do novej farmy a zmierniť tak tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky na spoločné umiestnenie uvedené v tomto dokumente. Ak zmeníte URL adresu služby, ktorá má novú farmu, možno budete musieť znova nakonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zabezpečenie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť pomoc spoločnosti Cisco, môžete kontaktovať svojho obchodného zástupcu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov HTTP servera

Tieto certifikáty pre webové aplikácie overené mTLS musíte spravovať na svojich XSP|ADP:

  • Náš certifikát reťazca dôvery od Webex cloudu

  • Certifikáty rozhraní HTTP servera vášho XSP|ADP

Reťazec dôvery

Certifikát reťazca dôvery si stiahnete z Control Hub a nainštalujete ho na svoje XSP|ADP počas úvodnej konfigurácie. Očakávame, že certifikát aktualizujeme pred jeho uplynutím a budeme vás informovať o tom, ako a kedy ho zmeniť.

Rozhrania vášho HTTP servera

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od uvedeného dátumu. Samopodpísaný certifikát musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred jeho uplynutím.

Všeobecné nastavenia pre veľkoobchod

Režim Obmedzené partnerom je nastavenie v Centre pre partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Centre pre partnerov. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci administrátori zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú mať prístup k súboru obmedzených ovládacích prvkov v centre Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Režim „Obmedzené partnerom“ je nastavenie na úrovni organizácie, nie roly. Toto nastavenie však obmedzuje nároky na konkrétne role pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Obmedziť podľa režimu partnera

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Obmedzené partnerom. Po prihlásení sa im zobrazí upozornenie v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že je povolený obmedzený režim a možno nebude môcť aktualizovať niektoré nastavenia volania.

Pre administrátora zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Control Hub určuje podľa nasledujúceho vzorca:

(Prístup k ovládaciemu centru) = (Nároky na roly v organizácii) – (Obmedzené obmedzeniami partnerského režimu)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia „Možnosti aplikácie Priorita hovorov“ v ponuke Volania sú len na čítanie.
  • Nastavenie umiestnenia: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre danú lokalitu sivé.
  • Správa telefónnych čísel: V ponuke Volania je správa telefónnych čísel vypnutá a nastavenia „Možnosti aplikácie Priorita hovorov“, ako aj nahrávky hovorov, sú iba na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Obmedzené partnerom, správcovia zákazníkov v danej organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • TlačidloSpravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov— Nie je možné pridať ani upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov—nie je k dispozícii

    • Automatické priradenie licencií– nie je k dispozícii

    • Synchronizácia adresárov– Nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Údaje o používateľovi– Nastavenia používateľa, ako napríklad krstné meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.

    • Obnoviť balík— Žiadna možnosť obnovenia typu balíka.

    • Upraviť služby – Nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – Nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo– Toto pole je len na čítanie.

  • V zobrazení Účet nie sú k dispozícii nasledujúce nastavenia:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména– Prístup je len na čítanie.

    • E-mail— Nastavenia Potlačiť e-mail s pozvánkami od správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

    • Autentifikácia— Nie je možné upraviť nastavenia autentifikácie a SSO.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov— Nastavenia Priorita hovorov v časti Možnosti aplikácie sú len na čítanie.

    • Správanie pri volaní—Nastavenia sú len na čítanie.

    • Poloha > PSTN– Možnosti Lokálna brána a Cisco PSTN sú skryté.

  • V časti SLUŽBYsú možnosti služieb Migrácie a Pripojené UC potlačené.

Povoliť režim obmedzený partnerom

Správcovia partnerov môžu použiť nasledujúci postup na povolenie Povoliť režim obmedzený partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Centra partnerov ( https://admin.webex.com) a vyberte možnosť Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V sekcii Všeobecné nastavenia veľkoobchoduzapnite prepínač Povoliť režim obmedzený partnerom.

    Ak chcete vypnúť režim Povoliť obmedzené partnerom, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridajte používateľov Webexu pre veľkoobchod (pomocou tlačidla)

  • Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné zásobovanie

Viac informácií o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb nájdete v časti Zoznam časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný prehľad o všetkých zákazníkoch a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (Softphone, Basic, Standard, Premium)

  • Trend používateľov podľa balíkov (Daily/Weekly/Monthly)

  • Zákazníci s # pridelených balíkov

Úplné podrobnosti o používaní služby Partner Analytics nájdete v článku Webex Analytické balíčky pre Webex pre veľkoobchod a Webex pre Broadworks v centre pre partnerov.

Rozhrania API pre prehľady fakturácie

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré je možné použiť na mesačné fakturačné prehľady. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, zobrazovanie, získavanie a odstraňovanie fakturačných prehľadov. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na rolu.

Fakturačné API

Účel

Typ prístupu

Požiadavka na rolu pre API

(Administrátor vyžaduje aspoň jednu z týchto rolí)

Vytvoriť fakturačnú správu BroadWorks

Používa sa na generovanie fakturačnej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Zoznam Fakturačné prehľady BroadWorks

Používa sa na zobrazenie zoznamu prehľadov, ktoré sú k dispozícii na zobrazenie.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Získajte správu o fakturácii BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Odstrániť fakturačnú správu BroadWorks

Používa sa na odstránenie vygenerovanej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Fakturačné polia

Nasledujúca tabuľka uvádza polia, ktoré sú obsiahnuté vo vygenerovanej správe.

Pole

Opis

Názov predajcu

Názov partnera alebo ID partnerskej organizácie

fakturačnéID

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor poskytnutý poskytovateľom služieb pre podnik predplatiteľa.

interný

Stav internej skúšobnej verzie zákazníka (Yes/No)

ID používateľa

ID používateľa na BroadWorks

ID odberateľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samoaktivovaný

Yes/No

prvýZačiatočnýDátum

Dátum, kedy bol predplatiteľ zriadený.

Dátum začiatku fakturácie

Dátum začiatku fakturácie v tomto mesiaci

dátum ukončenia fakturácie

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ účtovaného balíka

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní fakturačnej správy za konkrétne obdobie ju už nemôžete znova vytvoriť, pokiaľ najprv neodstránite existujúcu správu.

  • Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, v správe za mesiac, v ktorom k zmene došlo, sa zobrazí viacero záznamov pre daného používateľa so samostatnými pomernými záznamami pred a po zmene.

Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks

Prihláste sa na odber stránky so stavom Webexu

Najprv skontrolujte https://status.webex.com, keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v aplikácii Control Hub alebo BroadWorks, skontrolujte stránku so stavom. Viac informácií o prihlásení sa na odber upozornení na stav a incidenty nájdete v Centre pomoci Webex.

Používajte analytiku Control Hub

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analytike Control Hub v centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v centre riadenia s poskytovaním flow-through:

  • Môže aplikačný server dosiahnuť URL adresu pre poskytovanie?

  • Sú účet a heslo pre poskytovanie služieb správne? Existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:

Pri vytváraní prvého klastra v centre partnerov sa očakáva zlyhanie pripojenia mTLS k autentifikačnej službe, pretože na získanie prístupu k reťazcu certifikátov Webex je potrebné vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu na ADP autentifikačnej služby XSP|, takže testovacie pripojenie mTLS z centra partnerov nebude úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používaš správne porty? Port môžete zadať do definície rozhrania v klastri.

Rozhrania neprešli overením

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Preštudujte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom sa zamerajte najmä na:

    1. Uistite sa, že ste zdieľali kľúče RSA medzi všetkými XSP|ADP.

    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli URL AuthService.

    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste pre šifry TLS zadali formát názvu IANA. V skoršej verzii tohto dokumentu boli v konvencii pomenovania OpenSSL nesprávne uvedené požadované šifrovacie sady.

    4. Ak používate mTLS s overovacou službou, sú klientske certifikáty Webex načítané na vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurované tak, aby vyžadovalo klientske certifikáty?

    5. Ak používate overovanie tokenov CI s Authentication Service, je aplikácia (alebo rozhranie) nakonfigurované tak, aby nevyžadovalo klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (telefón s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ pravdepodobne ešte nemá povolenú službu volania v ovládacom centre.

  3. Otvorte Settings/Preferences a prejdite do sekcie Telefónne služby. Mali by ste vidieť stav SSO Relácia Ste prihlásení.

    Ak sa zobrazuje iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne implementoval požadované mikroslužby Webexu.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks vydal klientovi dlhodobý webový token JSON.

  • Klient si načítal profil svojho zariadenia a zaregistroval sa v službe BroadWorks.

Záznamy klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Viac informácií nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítač so systémom Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_logSúbor .txt obsahuje aj protokoly súvisiace s BWC.

Problémy s prihlásením používateľa

Nesprávna konfigurácia autorizácie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k URL adrese vašej autentifikačnej služby:

  • Skontrolujte, či je buď aplikácia overovacej služby, alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako kotva dôveryhodnosti.

  • Skontrolujte, či je certifikát servera na interface/application je platný a podpísaný známym certifikačným úradom.

Správa o prekročení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v Centre partnerov. Táto správa sa zobrazí, keď využitie licencie prekročí povolený limit. Správu je možné ignorovať.

Sprievodca riešením problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Sprievodcovi riešením problémov s Webexom pre Cisco BroadWorks.

Podpora

Politika podpory stabilného stavu

Poskytovateľ služieb je prvým kontaktným bodom pre podporu koncového zákazníka (podniku). Problémy, ktoré poskytovateľ služieb nedokáže vyriešiť, eskalujte na oddelenie technického poradenstva (TAC). Podpora verzií servera BroadWorks sa riadi politikou BroadSoft pre aktuálnu verziu a dve predchádzajúce hlavné verzie (N-2). Viac informácií nájdete v časti Zásady životného cyklu produktov BroadSoft v Zásady životného cyklu BroadSoft a Matica kompatibility softvéru BroadWorks.

Pravidlá eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nedokáže vyriešiť SP, sa eskalujú na TAC.

Verzie BroadWorks

Zdroje svojpomoci

  • Používatelia môžu nájsť podporu v Centre pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks s bežnými témami pomoci a podpory pre aplikáciu Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL na hlásenie problému.

  • Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo protokoly priamo z klienta. Záznamy sa odosielajú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Taktiež máme stránku Centra pomoci venovanú pomoci na úrovni správcov pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie servisnej žiadosti

Keď sa v aplikácii Control Hub zobrazia chyby, môžu k nim byť priložené informácie, ktoré môžu spoločnosti TAC pomôcť pri vyšetrovaní vášho problému. Napríklad, ak vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní otázky alebo otváraní prípadu sa snažte uviesť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)

  • TrackingID (tiež reťazec s 32 hexadecimálnymi číslicami), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak sa príznaky problému prejavujú prostredníctvom klienta)

Referencia Webexu pre BroadWorks

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienti

UC-One: Mobilné zariadenia, počítače

Recepčný/á, supervízor/ka

Webex: schôdza Mobilné zariadenia, počítače, web

Hlavný technologický rozdiel

Stretnutia realizované pomocou technológie Broadsoft Meet

Stretnutia realizované pomocou technológie Webex Meetings

Skoré poľné skúšky

Testovacie prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb ešte nemá integráciu SSO.

 

ID používateľa a tajný kľúč v BroadWorks

E-mailové ID v Cisco CI slúži ako primárne ID

Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajného hesla BroadWorks.

 

Používateľ poskytuje prihlasovacie údaje prostredníctvom SSO s BroadWorks a tajný kľúč v BroadWorks

ALEBO

ID používateľa a tajné heslo v CI IdP

ALEBO

ID používateľa v CI, ID a tajné údaje v IdP

Autentifikácia klienta

Používatelia poskytujú prihlasovacie údaje prostredníctvom klienta

Pri používaní systému správ Webex sú potrebné dlhodobé tokeny BroadWorks.

Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP, alebo CI)

Prístupové a obnovovacie tokeny Webex

Manažment / konfigurácia

Váš OSS/BSS systémy a

Portál predajcu

Váš OSS/BSS systémy a riadiace centrum

Partner/Service Aktivácia poskytovateľa

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Customer/enterprise aktivácia

Portál predajcu

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastaviť externé okamžité správy & P v BroadWorks

Nastaviť integrované okamžité správy & P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Akcie (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Inštalácia Webexu a prihlásenie (z pohľadu predplatiteľa)

1

Stiahnite a nainštalujte si Webex. Podrobnosti nájdete v časti Webex | Stiahnutie aplikácie.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na Ďalej.

4

V závislosti od konfigurácie vašej organizácie vo Webexe sa stane jedna z nasledujúcich možností:

  1. Webex spustí prehliadač, v ktorom môžete dokončiť overenie u poskytovateľa identity. Môže to byť viacfaktorové overovanie (MFA).

  2. Webex spustí prehliadač, do ktorého môžete zadať svoje používateľské ID a heslo BroadWorks.

Webex sa načíta po úspešnom overení u poskytovateľa identity alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov pomocou služby Webex. Všetky údaje sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácií Webex.

Nástup poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb konfigurujete klastre a šablóny používateľov v aplikácii Webex Control Hub, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • URL adresa Xsi-Actions

  • URL adresa Xsi-Events

  • URL rozhrania CTI

  • URL adresa overovacej služby

  • Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľom služieb

Táto tabuľka obsahuje zoznam používateľských a podnikových údajov, ktoré sa vymieňajú ako súčasť poskytovania používateľov prostredníctvom rozhraní Webex API.

Presun údajov do Webexu

Od

Cez

Uložené spoločnosťou Webex?

ID používateľa BroadWorks

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak je uvedený SP)

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak ho poskytol používateľ)

Používateľ

Portál aktivácie používateľov

Áno

Krstné meno

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Priezvisko

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne telefónne číslo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Číslo mobilného telefónu

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne rozšírenie

BroadWorks, podľa API

Rozhrania API Webexu

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Jazyk

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Časové pásmo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľa. Táto tabuľka uvádza všetky používateľské údaje, ktoré sa ukladajú počas poskytovania, a údaje, ktoré sa v jednotlivých scenároch vymažú.

Používateľské údaje

Čiastočné odstránenie

Úplné odstránenie

ID používateľa BroadWorks

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Overovanie Webexu

Autentifikácia Webex označuje prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov autentifikácie podporovaných spoločnosťou Webex. ( Autentifikácia BroadWorks je popísaná samostatne.) Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) URL adresa IdP

Webex

Prehliadač používateľa

Používateľské poverenia

Prehliadač používateľa

Poskytovateľ identity (ktorý už má identitu používateľa)

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Autentifikácia BroadWorks

Autentifikácia BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho prihlasovacích údajov BroadWorks. Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a URL adresa IdP (proxy servera Webex Bwks IdP)

Webex

Prehliadač používateľa

Informácie o značke a adresy URL BroadWorks

Webex

Prehliadač používateľa

Používateľské prihlasovacie údaje BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Používateľské prihlasovacie údaje BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi priebeh prihlásenia na základe:

Vylepšenie upozornení a chybových hlásení pri prihlásení:

  • V súčasnosti používatelia Wexbexu pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. Vďaka tejto funkcii, ak platnosť hesla vyprší o 10 alebo menej dní, používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s uvedením zostávajúceho počtu dní a používateľovi sa odporúča kontaktovať partnera alebo kliknúť na odkaz „Zabudnuté heslo“ na prihlasovacej obrazovke a obnoviť si heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, potom sa vyvolala chyba „nesprávne používateľské meno a heslo“, ale teraz je vďaka tejto funkcii chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia zadaného používateľského mena a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby aktualizoval heslo. Kód chyby 100006

Ovládanie prihlasovacieho procesu:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže spoločnosť Cisco povoliť na požiadanie partnera.“ Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa vyvolá chyba, že heslo vypršalo pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná, prihlásenie je povolené. Predvolene je toto nastavenie vypnuté.

Odkaz „Zabudnuté heslo“ na prihlasovacej stránke si môže partner nakonfigurovať ako súčasť prispôsobeného brandingu: Pokročilé prispôsobenie. Partneri musia nakonfigurovať odkaz tak, aby presmeroval používateľov na partnerský portál pre správu a obnovenie hesla.

Táto funkcia vylepšuje prihlasovací zážitok používateľa iba počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už vypršala. Táto funkcia nespracuje prípady, keď platnosť hesla vyprší, kým je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presun údajov

Od

Do

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostredníctvom Webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Spotreba v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza presun údajov pre volania.

Presun údajov

Od

Do

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza presun údajov pre správy, informácie o prítomnosti a schôdze.

Presun údajov

Od

Do

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Pre prečítanie špecifikácie API na https://developer.webex.com/docs/api/v1/broadworks-subscriberssa musíte prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webexom ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (ako napríklad poskytovanie predplatiteľov) pre administrátora v rámci vašej partnerskej organizácie.

Rozhrania API Webexu sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vami vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu vo Webexe. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné tokeny na obnovenie a prístup.

Viac informácií o integráciách a o tom, ako zabudovať tento autorizačný postup OAuth 2 do vašej aplikácie, nájdete v https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve role – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatné osoby. people/teams vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com, aby vygeneroval požadovaný OAuth ClientID/Secret s očakávanými rozsahmi aplikácie. Ak vašu aplikáciu vytvára tretia strana, môže ju zaregistrovať (ak ste si vyžiadali jej prístup) alebo to môžete urobiť vy s vlastným prístupom.

  • Autorizujúci používateľje účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii buď rolu Úplný správca, alebo Úplný správca predaja. Tento účet nesmie byť držaný treťou stranou.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania služieb používate:

  • Podnikový režim – Názov organizácie je presnou zhodou spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časťou spEnterpriseId s ID skupiny.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky uvedené v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude mať „aktuálne záplaty“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými od vydania (RI). Zoznam záplat nižšie predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k týmto softvérovým záplatám. Niektoré záplaty môžu mať dodatočné požiadavky na rozhranie príkazového riadka.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap373197

Požadovaná záplata pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap377718

Požadovaná záplata pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre prietokové poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Vyžaduje sa pre proxy overovanie NPS

AP.platform.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.platform.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre jednotnú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia aplikačného servera

AP.as.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa pre poskytovanie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Postupy poskytovania a aktivácie používateľov

Zriaďovanie opisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, aby sa automaticky aktivovali pri ich automatickom poskytovaní. Tento proces sa nazýva „automatické poskytovanie a automatická aktivácia“.

Automatické zriaďovanie používateľov a automatická aktivácia (Dôveryhodný tok e-mailov)

Predpoklady

  • Váš adaptér pre poskytovanie služieb odkazuje na Webex pre Cisco BroadWorks (čo vyžaduje odchádzajúce pripojenie z autonómneho servera k Webex Provisioning Bridge).

  • Ako alternatívne ID v BroadWorks musíte mať platné dostupné e-mailové adresy koncových používateľov.

  • Control Hub má v konfigurácii vašej partnerskej organizácie zriaďovací účet.

Krok

Opis

1

Vypracujete cenovú ponuku a prijímate objednávky na službu od svojich zákazníkov.

2

Spracujete objednávku zákazníka a zabezpečíte jeho služby vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v skratke vytvára podnik a používateľov. Následne každému používateľovi priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM. & P.

4

Tento krok poskytovania spúšťa automatické poskytovanie služieb pre organizáciu zákazníka a používateľov v systéme Webex. (IM & Priradenie služby P spôsobí, že adaptér poskytovania zavolá rozhranie API poskytovania Webexu.

5

Vaše systémy musia používať rozhranie API pre poskytovanie služieb Webex, ak neskôr budete musieť upraviť balík pre používateľa (zmeniť ho z predvoleného nastavenia).

Prihlasovací proces SSO

Prihlasovací proces SAML SSO s priamym overovaním BroadWorks (zdieľanie zdrojov medzi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi rôznymi zdrojmi, čo umožňuje priame overovanie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Postup registrácie a vyhľadávania služieb BroadWorks

Nasleduje postup vyhľadávania služieb BroadWorks, ktorý bezprostredne nasleduje po predchádzajúcom postupe prihlásenia cez jednorazové prihlásenie Webex SAML. Klient použije prístupový token, ktorý získal pri registrácii do služby Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie postupy

Obrázky vyššie predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou overovania BroadWorks s povoleným priamym overovaním BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Autentifikácia BroadWorks bez priamej autentifikácie BroadWorks (zdieľanie zdrojov medzi zdrojmi):

    • Jediný rozdiel je v kroku 5 a 6 prihlasovacieho postupu Webex. V kroku 5 sú prihlasovacie údaje overené proxy serverom IdP (namiesto XSI) a klientovi sa vráti tvrdenie SAML.

    • Tok pokračuje cez zostávajúce kroky, ako je uvedené v dvoch diagramoch.

    • Token SSO sa v tomto postupe nepoužíva.

  • Overenie SAML SSO Webex:

    • V kroku 3 prihlasovacieho postupu Webex vráti služba Common Identity poskytovateľa identity, ktorého používa overovanie Webex.

    • V tomto bode sa vyvolá alternatívny prihlasovací proces SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

  1. Aplikácia Webex spustí prehliadač do služby Cisco Common Identity (CI), aby používateľom umožnila zadať svoju e-mailovú adresu.

  2. CI zistí, že priradená zákaznícka organizácia má ako svojho SAML IDP nakonfigurovaného proxy servera BroadWorks IDP (IDP). CI presmeruje na IDP, ktorý používateľovi zobrazí prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť značkou.)

  3. Používateľ zadá svoje prihlasovacie údaje BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. V prípade úspechu IDP presmeruje prehliadač späť na CI s hlásením SAML Success, aby sa dokončil proces autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie je zobrazené na diagrame). Klient ich používa na vyžiadanie dlhodobého Jason Web Tokenu (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram znázorňuje typický prihlasovací proces, ako ho vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnete a nainštalujete aplikáciu Webex.

  2. Odkaz ste možno dostali od svojho poskytovateľa služieb alebo súbor na stiahnutie nájdete na stránke so súbormi na stiahnutie od spoločnosti Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na Ďalej.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať prostredníctvom vašej e-mailovej adresy.

    Ak nie je uvedená žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto nej svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – PSTN číslo

Prezentácia a zdieľanie

Začať stretnutie v priestore

Interakcie s klientmi

Získanie profilu z DMS a registrácia SIP v AS

  1. Klient volá XSI, aby získal token správy zariadenia a URL adresu DMS.

  2. Klient si vyžiada profil svojho zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a získa SIP prihlasovacie údaje, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC s použitím informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Pokyny pre testovanie a laboratórne testy

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovatelia služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné poskytnúť vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov bude účtovaný poplatok.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo „test“.

  • V rámci Webex Control Hub musia byť určené interné testovacie organizácie. Cieľom je zabrániť tomu, aby testovací používatelia boli fakturovaní ako skutoční používatelia.

Pokyny pre testovanie a laboratórne práce 1 WN4BW

Označenie organizácie ako testovacej organizácie

Ak chcete organizáciu označiť ako testovaciu organizáciu:

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Vyberte si vhodného zákazníka.

  3. V pravom ovládacom paneli aktivujte prepínač Interná testovacia organizácia.

Pokyny pre testovanie a laboratórne práce 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android)

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Rozhranie pre programovanie aplikácií
APNS
Služba push notifikácií Apple
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý prevádza analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základné overovanie
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kľúčom (heslom)
Systém riadenia budov (BMS)
Server správ BroadSoft
BOSH
Obojsmerné streamy cez synchrónny HTTP
BRI
Rozhranie Basic Rate Interface BRI je metóda prístupu k ISDN.
Zväzok
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Balík)
Kalifornia
Certifikačná autorita
Dopravca
Organizácia, ktorá spravuje telefonickú prevádzku (porov. Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test na rozlíšenie počítačov od ľudí
CCXML
Rozšíriteľný značkovací jazyk pre riadenie hovorov
CIF
Spoločný prechodný formát
Rozhranie príkazového riadka
Rozhranie príkazového riadka
KN
Bežný názov
CNPS
Push server pre upozornenia na hovory. Server na odosielanie upozornení, ktorý beží na XSP|ADP vo vašom prostredí a odosiela upozornenia na hovory do FCM a APNS. Pozrite si NPS Proxy.
CPE
Vybavenie priestorov zákazníka
KPR
Vlastné pravidlo prítomnosti
CSS
Kaskádový štýlový hárok
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
Demilitarizovaná zóna
Demilitarizovaná zóna
DN
Číslo v adresári
Nerušiť
Nerušiť
DNS
Systém doménových mien
DPG
Skupina vytočených partnerov
DSCP
Kódový bod diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňových liniek
DTMF
Dvojtónová viacfrekvenčná
Koncový používateľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Cloudové správy Firebase
FMC
Konvergencia pevných a mobilných sietí
Prietokové poskytovanie
Vytvorenie používateľov v úložisku identít Webex priradením funkcie „Integrovaný IM“ & Služba „P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Úplné prietokové poskytovanie
Vytvorenie a overenie používateľov v úložisku identít Webex priradením „Integrovaného IM“ & Služba „P“ v BroadWorks a tvrdenie, že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka na telefóne alebo faxe alebo zástrčky na vašom analógovom telefónnom systéme. Prináša on-hook/off-hook indikácia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je napríklad fax alebo telefón, zariadenie sa často nazýva „zariadenie FXO“.
FXS
Predplatiteľ zahraničnej výmeny je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to „zástrčka v stene“, ktorá poskytuje oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Správa Google Cloud
GCM
Galois/Counter Režim (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Protokol prenosu hypertextu (Hypertext Transfer Protocol) – Secure Sockets
IAD
Integrované prístupové zariadenie
Okamžité správy & P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľný s ITSP alebo všeobecný termín pre internetovo pripojenú „verejnú“ telefóniu, kolektívne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je to v prípade PSTN).
ITSP
Poskytovateľ internetovej telefónie
IVR
Interaktívna hlasová odpoveď / Respondent
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID. localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Notácia objektov v jazyku Java Script
JSSE
Rozšírenie Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT
Dlhodobý (alebo dlhodobý) token; samoopisujúca sa, bezpečná forma tokenu na nosiča, ktorá umožňuje používateľom zostať overení dlhšie a nie je viazaná na konkrétne aplikácie.
Magisterský titul
Archivácia správ
MIB (Ministerstvo investícií)
Základňa manažérskych informácií
ČS
Mediálny server
mTLS
Vzájomné overovanie medzi dvoma stranami pomocou výmeny certifikátov pri nadväzovaní pripojenia TLS
MUC
Chat pre viacerých používateľov
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
Proxy NPS

Služba vo Webexe, ktorá poskytuje krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje odosielať upozornenia na hovory do FCM a APN a v konečnom dôsledku aj do zariadení so systémom Android a iOS s operačným systémom Webex.

OCI
Otvorené klientske rozhranie
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Podnik)
OTG
Skupina odchádzajúcich kmeňových liniek
Balík
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Zväzok)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
ústredňa
Súkromná pobočková ústredňa
PEM
Pošta so zvýšeným súkromím
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v sieti Integrated Services Digital Network (ISDN).
PS
Profilový server
PSTN
Verejná telefónna sieť
QoS
Kvalita služieb
Portál predajcu
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich SaaS riešenie UC-One. Niekedy sa označuje ako portál BAM, administračný portál alebo portál správy.
RTCP
Protokol riadenia v reálnom čase
RTP
Protokol prenosu v reálnom čase
SBC
Kontrolér hraníc relácie
SCA
Vzhľad zdieľaného hovoru
ŠPZ
Štandardné rozlíšenie
SDP
Protokol popisu relácie
ŠP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porov. Dopravca, partner, predajca s pridanou hodnotou)
SIP
Protokol iniciácie relácie
SLT
Krátkodobý (alebo krátkodobý) token (tiež nazývaný BroadWorks SSO token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
Malé a stredné podniky
Malé a stredné podniky
SNMP
Jednoduchý protokol správy siete
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (médiá hovorov VoIP)
sRTP
zabezpečený protokol prenosu v reálnom čase (médiá hovorov VoIP)
SSL
Vrstva zabezpečených soketov (SSL)
Predplatiteľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové delenie multiplexu
TLS
Zabezpečenie transportnej vrstvy
Podmienky používania
Typ služby
UAP
Portál aktivácie používateľov
Univerzita v Univerzite
Zjednotená komunikácia
Používateľské rozhranie
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Jednotný vyhľadávač zdrojov
USS
Zdieľanie servera
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Pole videografiky
VoIP
Voice over Internet Protocol (IP)
VXML
Rozšíriteľný značkovací jazyk pre hlas
WebDAV
Webová distribuovaná tvorba a verzovanie
WebRTC
Webová komunikácia v reálnom čase
WRS
WebRTC server
XMPP
Expanded Messaging and Presence Protocol (Rozšíriteľný protokol pre zasielanie správ a prítomnosti)

Dodatok

Konfigurácia služieb (s mTLS pre autorizačnú službu)

Nižšie uvedené postupy nahrádzajú postupy v téme Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že na overovaciu službu používate mTLS a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak neprevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP, pre službu overovania sa odporúča overenie tokenu CI (s TLS). Pozri sa na Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP, kde nájdete podrobnosti o konfigurácii overovacej služby a ďalších služieb.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi-Events používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Dlhodobé tokeny BroadWorks sú generované a overované autentifikačnou službou hostovanou na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP, ktoré hostia autentifikačnú službu, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče pre encrypting/decrypting Dlhodobé tokeny BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu na aspoň 60 dní (ako vydavateľa ponechajte BroadWorks).

  • Generovanie a zdieľanie RSA kľúčov medzi XSP|ADP.

  • Poskytnite webovému kontajneru URL adresu služby authService.

Nasadenie overovacej služby na XSP|ADP

Na každom ADP XSP|používanom s Webexom:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadenie aplikácie:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie RSA kľúčov

  • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

  • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

Kvôli týmto dvom faktorom je potrebné vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(verejnýKľúčKlienta)

    (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

  3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnite webovému kontajneru URL adresu authService

Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny.

Na každom z XSP|ADP:

  1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Pridajte URL adresu overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Nastavenia > Volanie BroadWorks a kliknite na Stiahnuť certifikát Webex CA, čím získate CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktorý zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustením príkazu help UpdateTrust zobrazíte parametre a formát príkazu.

  6. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot, webexclientroot2023, webexclientissuinga webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voliteľné) Konfigurácia mTLS na HTTP interface/port úroveň

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na HTTP interface/port úroveň, mTLS je vyžadovaná pre všetky hostované webové aplikácie, ku ktorým sa prostredníctvom nej pristupuje interface/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get, čím zobrazíte rozhrania.

  3. Ak chcete pridať rozhranie a vyžadovať na ňom overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (certifikát servera sa vytvorí, ak je to potrebné) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu tvoria mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade mTLS (Požiadavka na autorizáciu klienta) = true) je povolené na porte 192.0.2.7444. TLS je povolené na porte 192.0.2.7 443.

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni aplikácie je mTLS vyžadovaný pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get, aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. Názvy aplikácií sú tam vymenované. Znak true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby si od klienta vyžiadal a overil certifikáty.

Overte si to getu :

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na adrese Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex interaguje s autentifikačnou službou prostredníctvom vzájomného pripojenia overeného protokolom TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete dôverovať tomuto certifikátu, použite reťazec certifikátov Webex CA na vytvorenie dôveryhodnej kotvy na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Centra pre partnerov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.
  2. Prejsť na Služby > Ďalšie odkazy.

  3. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejné XSP|ADP:

  • Prostredníctvom premosťujúceho proxy servera TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov Webex CA.

Vzájomné požiadavky na certifikát TLS pre proxy TLS-bridge

  • Webex predloží proxy klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných proxy serverov, takže proxy server dôveruje klientskemu certifikátu.

  • Verejne podpísaný certifikát ADP servera XSP|sa tiež načíta do proxy.

  • Proxy server predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Pri generovaní interných klientskych certifikátov pre proxy server majte na pamäti, že certifikáty SAN nie sú podporované. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

  • ADP XSP|dôverujú internej CA.

  • ADP XSP|predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

Vzájomné požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP v DMZ

  • Webex poskytuje XSP klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže XSP dôverujú certifikátu klienta.

  • Verejne podpísaný certifikát servera XSP sa tiež načíta do certifikátov XSP.

  • XSP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien v tomto dokumente za posledných 12 mesiacov.

Dátum

Popis zmeny

23. apríla 2025

Pridaná poznámka do denníkov klienta v sekcii Riešenie problémov.

13. januára 2025

Aktualizovaná sekcia Odporúčané a Obmedzenia.

3. decembra 2024

Redakčné zmeny.

4. októbra 2024

Pridaná sekcia Tiché hodiny.

10. septembra 2024

Aktualizovaná časť Pokyny pre testovanie a laboratórne testy.

9. augusta 2024

Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

Aktualizovaná sekcia Prihlásenie v časti Nasadenie Webexu pre BroadWorks.

14. júna 2024

Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a sekcia Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.

13. mája 2024

Redakčné zmeny.

10. mája 2024

V sekcii Funkcie a obmedzenia bol pridaný Pro Pack pre Control Hub.

6. mája 2024

Aktualizované partnerské SSO – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

Redakčné zmeny.

10. apríla 2024

Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

Aktualizované pole s informáciami o zaneprázdnenosti / Vyzdvihnutie hovoru a partnerské jednorazové prihlásenie – sekcia OpenID Connect.

22. marca 2024

Aktualizované predpoklady v sekcii Synchronizácia režimu Nerušiť (DND).

7. marca 2024

Aktualizovaná sekcia postupu prihlásenia do ovládania v časti Prihlásenie používateľa a načítanie konfigurácie.

24. februára 2024

Redakčné zmeny.

20. februára 2024

Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.

7. februára 2024

Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v rámci Webexu pre referenciu BroadWorks.

25. januára 2024

Redakčné zmeny.

23. januára 2024

Vykonané redakčné zmeny v časti Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks v časti Správa Webexu pre BroadWorks.

10. januára 2024

Redakčné zmeny.

Prehľad Webexu pre Cisco BroadWorks

Predstavujeme Webex pre Cisco BroadWorks

História revízií dokumentu

Táto časť je určená pre systémových administrátorov v partnerských organizáciách Cisco (poskytovatelia služieb), ktorí implementujú Webex pre svoje zákaznícke organizácie alebo poskytujú toto riešenie priamo svojim vlastným predplatiteľom.

Účel riešenia

  • Poskytovať funkcie cloudovej spolupráce Webex malým a stredným zákazníkom, ktorí už majú volacie služby poskytované poskytovateľmi služieb BroadWorks.

  • Poskytovať telefonické služby založené na platforme BroadWorks malým a stredným zákazníkom spoločnosti Webex.

Kontext

Všetkých našich klientov pre spoluprácu vyvíjame smerom k jednotnej aplikácii. Táto cesta znižuje ťažkosti s prijatím, zlepšuje interoperabilitu a migráciu a poskytuje predvídateľné používateľské skúsenosti v celom našom portfóliu spolupráce. Súčasťou tohto úsilia je presunúť funkcie volania BroadWorks do aplikácie Webex a v konečnom dôsledku znížiť investície do klientov UC-One.

Výhody

  • Budúca ochrana: proti ukončeniu životného cyklu UC-One Collaborate, presun všetkých klientov smerom k Unified Client Framework (UCF)

  • Najlepšie z oboch: Povolenie funkcií Webex Messaging a Meeting pri zachovaní volaní BroadWorks vo vašej telefónnej sieti

Rozsah riešenia

  • Existujúce / Noví malí až strední zákazníci (menej ako 250 predplatiteľov), ktorí chcú sadu funkcií pre spoluprácu, už môžu mať spustený systém BroadWorks.

  • Existujúci malí a strední zákazníci spoločnosti Webex, ktorí chcú pridať BroadWorks Calling.

  • Nie väčšie podniky (pozrite si naše portfólio pre podniky pre Webex).

  • Nie sú to jednotliví používatelia (Prosím, zhodnoťte ponuky Webex Online).

Sady funkcií v systéme Webex pre Cisco BroadWorks sú zamerané na prípady použitia v malých a stredných podnikoch. Balíky Webex pre Cisco BroadWorks sú navrhnuté tak, aby zjednodušili prácu malých a stredných podnikov a neustále vyhodnocujeme ich vhodnosť pre tento segment. Môžeme sa rozhodnúť skryť alebo odstrániť funkcie, ktoré by inak boli dostupné v podnikových balíkoch.

Predpoklady pre úspech s Webexom pre Cisco BroadWorks

#

Požiadavka

Poznámky

1

Oprava Aktuálny BroadWorks R22 alebo vyšší

2

XSP|ADP pre XSI, CTI, DMS a authService

Vyhradený XSP|ADP pre Webex pre Cisco BroadWorks

3

Samostatný XSP|ADP pre NPS, ktorý je možné zdieľať s inými riešeniami, ktoré používajú NPS.

Ak máte existujúce nasadenie pre spoluprácu, prečítajte si odporúčania týkajúce sa konfigurácií XSP|ADP a NPS.

4

Overenie tokenu CI (s TLS) nakonfigurované pre pripojenia Webex k autentifikačnej službe.

5

mTLS nakonfigurované pre pripojenia Webex k rozhraniu CTI.

Ostatné aplikácie nevyžadujú mTLS.

6

Používatelia musia existovať v BroadWorks a musia mať nasledujúce atribúty v závislosti od vášho rozhodnutia o poskytovaní:

  • Postup s dôveryhodnými e-mailami: Atribút e-mail používateľa BroadWorks musí obsahovať platnú e-mailovú adresu, jedinečnú pre daného používateľa. Používateľ musí mať aj hlavné číslo alebo klapku.

  • Postup s nedôveryhodnými e-mailami, samoaktiváciou alebo poskytovaním rozhrania API: Používateľ nepotrebuje e-mailovú adresu, ale musí mať hlavné číslo alebo klapku.

Pre dôveryhodné e-maily: Odporúčame vám zadať rovnakú e-mailovú adresu aj do atribútu Alternatívne ID, aby sa používatelia mohli prihlásiť pomocou e-mailovej adresy do BroadWorks.

V prípade nedôveryhodných e-mailov: V závislosti od nastavení e-mailu používateľa môže používanie nedôveryhodných e-mailov viesť k odoslaniu e-mailu do priečinka Nevyžiadaná pošta alebo SPAM používateľa. Správca bude možno musieť zmeniť nastavenia e-mailu používateľa, aby povolil domény

7

Súbor DTAF pre Webex pre Cisco BroadWorks pre aplikáciu Webex

8

Licencia BW Business alebo Standard Enterprise alebo Premium Enterprise User License + Predplatné Webex pre Cisco BroadWorks

Ak máte existujúce nasadenie pre spoluprácu, už nepotrebujete balík doplnkov UC-One, licenciu pre spoluprácu a porty pre konferencie Meet-me.

Ak máte existujúce nasadenie UC-One SaaS, okrem súhlasu s podmienkami prémiového balíka nie sú potrebné žiadne ďalšie zmeny.

9

IP/Ports musia byť prístupné prostredníctvom backendových služieb Webex a aplikácií Webex cez verejný internet.

Pozrite si časť „Príprava siete“.

10

Konfigurácia TLS v1.2 na XSP|ADP

11

Pre poskytovanie prietoku sa aplikačný server musí pripojiť k adaptéru BroadWorks Provisioning.

Netestujeme ani nepodporujeme konfiguráciu odchádzajúceho proxy. Ak používate odchádzajúci proxy server, preberáte zodpovednosť za jeho podporu pomocou služby Webex pre Cisco BroadWorks.

Pozrite si tému „Príprava siete“.

O tomto dokumente

Účelom tohto dokumentu je pomôcť vám pochopiť, pripraviť, nasadiť a spravovať vaše riešenie Webex pre Cisco BroadWorks. Hlavné časti dokumentu odrážajú tento účel.

Táto príručka obsahuje koncepčný a referenčný materiál. V tomto jednom dokumente chceme pokryť všetky aspekty riešenia.

Minimálny súbor úloh na nasadenie riešenia je:

  1. Kontaktujte svoj tím pre správu účtov a staňte sa partnerom spoločnosti Cisco. Je nevyhnutné, aby ste si preštudovali praktické skúsenosti so spoločnosťou Cisco, aby ste sa s nimi oboznámili (a získali školenie). Keď sa stanete partnerom spoločnosti Cisco, na vašu partnerskú organizáciu Webex aplikujeme prepínač Webex pre Cisco BroadWorks. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Zaškolenie partnerov v tomto dokumente.)

  2. Nakonfigurujte si systémy BroadWorks na integráciu s Webexom. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP v tomto dokumente.)

  3. Na pripojenie Webexu k BroadWorks použite Partner Hub. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si svoju partnerskú organizáciu v Centre pre partnerov v tomto dokumente.)

  4. Na prípravu šablón pre zriaďovanie používateľov použite Centrum partnerov. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Nakonfigurujte si šablóny pre nástup v tomto dokumente.)

  5. Otestujte a zapojte zákazníka poskytnutím aspoň jedného používateľa. (Pozri Nasadenie Webexu pre Cisco BroadWorks > Konfigurujte svoju testovaciu organizáciu.)

  • Toto sú kroky na vysokej úrovni v typickom poradí. Existuje niekoľko prispievajúcich úloh, ktoré nemôžete ignorovať.

  • Ak si chcete vytvoriť vlastné aplikácie na správu predplatiteľov služby Webex pre Cisco BroadWorks, mali by ste si prečítať časť Používanie rozhrania Provisioning API v časti Referencie tejto príručky.

Terminológia

Snažíme sa obmedziť používanie žargónu a skratiek v tomto dokumente a vysvetliť každý pojem pri jeho prvom použití. (Pozri Webex pre Cisco BroadWorks Referencia > Terminológia, ak termín nie je vysvetlený v kontexte.)

Ako to funguje

Webex pre Cisco BroadWorks je ponuka, ktorá integruje BroadWorks Calling do Webexu. Predplatitelia používajú jednu aplikáciu (aplikáciu Webex) na využívanie funkcií poskytovaných oboma platformami:

  • Používatelia volajú na PSTN čísla pomocou vašej infraštruktúry BroadWorks.

  • Používatelia volajú na iné čísla BroadWorks pomocou vašej infraštruktúry BroadWorks (audio/video hovory výberom čísel priradených k používateľom alebo číselnou klávesnicou na zadanie čísel).

  • Používatelia môžu alternatívne uskutočniť hovor Webex VoIP cez infraštruktúru Webex výberom možnosti „Hovor Webex“ v aplikácii Webex. (Tieto hovory sú medzi aplikáciami Webex, nie medzi aplikáciami Webex do PSTN).

  • Používatelia môžu hostiť a pripájať sa k stretnutiam Webex.

  • Používatelia si môžu navzájom posielať správy individuálne alebo v priestoroch (trvalý skupinový chat) a využívať funkcie ako vyhľadávanie a zdieľanie súborov (v infraštruktúre Webex).

  • Používatelia môžu zdieľať svoju prítomnosť (stav). Môžu si vybrať vlastnú prítomnosť alebo prítomnosť vypočítanú klientom.

  • Po tom, ako vás v Control Hub zaregistrujeme ako partnerskú organizáciu so správnymi oprávneniami, môžete nakonfigurovať vzťah medzi vašou inštanciou BroadWorks a Webexom.

  • V aplikácii Control Hub vytvárate organizácie zákazníkov a v týchto organizáciách poskytujete používateľov.

  • Každý predplatiteľ v BroadWorks získa identitu Webex na základe svojej e-mailovej adresy (atribút Email ID v BroadWorks).

  • Používatelia sa overujú v systéme BroadWorks alebo Webex.

  • Klientom sa vydávajú dlhodobé tokeny, ktoré ich autorizujú pre služby v BroadWorks a Webex.

Prehľad Webexu pre BroadWorks

Aplikácia Webex je stredobodom tohto riešenia; je to brandovateľná aplikácia dostupná na Mac/Windows stolové počítače a Android/iOS mobily a tablety.

K dispozícii je aj webová verzia aplikácie Webex, ktorá momentálne neobsahuje funkcie volania.

Klient sa pripája ku cloudu Webex, aby poskytoval funkcie zasielania správ, prítomnosti a stretnutí.

Klient sa zaregistruje do vašich systémov BroadWorks na volanie funkcií.

Cloud Webex spolupracuje s vašimi systémami BroadWorks, aby zabezpečil bezproblémové zriaďovanie používateľov.

Prehľad Webexu pre BroadWorks

Funkcie a obmedzenia

Ponúkame niekoľko balíčkov s rôznymi funkciami.

Balík „Softfón“

Tento typ balíka používa aplikáciu Webex ako klienta iba pre softphone s možnosťou volania, ale bez možnosti posielania správ. Používatelia s týmto typom balíka sa môžu pripojiť k stretnutiam Webex, ale nemôžu ich sami začať. Keď iní používatelia (softfónoví aj nesoftfónni) vyhľadávajú v adresári používateľa softvérového telefónu, výsledky vyhľadávania neponúkajú možnosť odoslania správy.

Používatelia softfónov môžu zdieľať svoju obrazovku počas hovoru.

„Základný“ balíček

Základný balík obsahuje funkcie volania, správ a stretnutí. Zahŕňa 100 účastníkov stretnutí. (** pozri si nižšie uvedenú poznámku pre výnimku). V tomto balíku môžu stretnutia trvať maximálne 40 minút.

„Štandardný“ balík

Tento balík obsahuje všetko zo základného balíka a navyše ďalšie funkcie pre stretnutia vrátane skrytých titulkov, prepisu v reálnom čase v 5 hlavných jazykoch, asistenta Cisco AI a hlasovania. & Otázka & A od Slido.

Prémiový balíček

Tento balík zahŕňa všetko zo štandardného balíka plus až 300 účastníkov stretnutia v „Unified Space“ a až 1000 účastníkov v osobnej zasadacej miestnosti (PMR), cloudové nahrávanie stretnutí a pokročilé funkcie odosielania správ vrátane Cisco AI Assistant.

„Stretnutia v zjednotenom priestore“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v priestore Webex. Napríklad používateľ začne stretnutie z priestoru pomocou tlačidiel „Stretnúť sa“ alebo „Naplánovať“.

Porovnať balíčky

Balík

Volanie

Odosielanie správ

Stretnutia v zjednotenom priestore

Stretnutia PMR

Softfón

Zahrnuté

Nie je zahrnuté

Žiadne

Žiadne

Základné

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Štandard

Zahrnuté

Zahrnuté

100 účastníkov

100 účastníkov

Prémiové

Zahrnuté

Zahrnuté

300 účastníkov

1000 účastníkov

„Stretnutia PMR“ označujú stretnutie Webex (plánované alebo neplánované), ktoré sa koná v osobnej zasadacej miestnosti (PMR) používateľa. Tieto stretnutia používajú vyhradenú URL adresu (napríklad: cisco.webex.com/meet/roomOwnerUserID).

Funkcie pre správy a stretnutia

Rozdiely v podpore funkcií PMR meetingov pre balíky Basic, Standard a Premium nájdete v nasledujúcej tabuľke.

Tabuľka č. 1 Rozdiely v podpore funkcií pre stretnutia PMR

Funkcia stretnutia

Podporované so základným balíkom

Podporované so štandardným balíkom

Podporované s prémiovým balíkom

Komentár

Trvanie stretnutia

40 minút alebo menej

24 hodín

24 hodín

Zdieľanie pracovnej plochy

Áno

Áno

Áno

Zdieľanie aplikácií

Áno

Áno

Áno

Viacstranný chat

Áno

Áno

Áno

Tabuľa

Áno

Áno

Áno

Ochrana heslom

Áno

Áno

Áno

Webová aplikácia – žiadne sťahovanie ani pluginy (hosťovská skúsenosť)

Áno

Áno

Áno

Podpora párovania so zariadeniami Webex

Áno

Áno

Áno

Ovládanie podlahy (Mute One) / Vylúčiť všetkých)

Áno

Áno

Áno

Odkaz na trvalé stretnutia

Áno

Áno

Áno

Prístup k miestu stretnutí

Áno

Áno

Áno

Pripojenie k stretnutiu cez VoIP

Áno

Áno

Áno

Uzamknutie

Áno

Áno

Áno

Ovládacie prvky prezentujúceho

Nie

Nie

Áno

Ovládanie vzdialenej plochy

Áno

Áno

Áno

Počet účastníkov

100

100

1000

Nahrávka uložená lokálne v systéme

Áno

Áno

Áno

Nahrávanie v cloude

Nie

Nie

Áno

Nahrávanie – cloudové úložisko

Nie

Nie

10 GB na stránku

Nahrávanie prepisov

Nie

Nie

Áno

Plánovanie stretnutí

Áno

Áno

Áno

Povoliť zdieľanie obsahu s externými integráciami

Nie

Nie

Áno

Povoliť zmenu URL adresy PMR

Áno

Áno

Áno

Živé vysielanie stretnutí (napr. na Facebooku, YouTube)

Nie

Nie

Áno

Umožniť ostatným používateľom plánovať stretnutia v ich mene

Nie

Nie

Áno

Pridať alternatívneho hostiteľa

Áno

Áno

Áno

Integrácia aplikácií (napr. Zendesk, Slack)

Záleží od integrácie

Záleží od integrácie

Áno

Viac informácií o podpore nájdete v časti Integrácie aplikácií nižšie.

Integrácia s kalendárom balíka Microsoft Office 365

Áno

Áno

Áno

Integrácia s Kalendárom Google pre G Suite

Áno

Áno

Áno

Centrum pomoci Webexu zverejňuje funkcie a dokumentáciu pre používateľa pre Webex na adrese help.webex.com. Prečítajte si nasledujúce články a dozviete sa viac o funkciách:

Funkcie volania

Zážitok z volania je podobný ako v predchádzajúcich riešeniach, ktoré používajú systém riadenia hovorov BroadWorks. Rozdiel medzi UC-One Collaborate a UC-One SaaS spočíva v tom, že aplikácia Webex je primárnym softvérovým klientom.

Integrácie aplikácií

Webex pre Cisco BroadWorks môžete integrovať s nasledujúcimi aplikáciami:

Podpora infraštruktúry virtuálnych desktopov (VDI)

Webex pre Cisco BroadWorks teraz podporuje prostredia infraštruktúry virtuálnych desktopov (VDI). Podrobnosti o nasadení infraštruktúry VDI nájdete v Sprievodcovi nasadením pre Webex pre infraštruktúru virtuálnych desktopov (VDI).

Podpora IPv6

Webex pre Cisco BroadWorks podporuje adresovanie IPv6 pre aplikáciu Webex.

Balík Pro Pack pre centrum Control Hub

Doplnková služba Pro Pack pre Control Hub poskytuje vašim administrátorom, odborníkom na informačnú bezpečnosť a pracovníkom pre dodržiavanie predpisov pokročilé funkcie v oblasti zabezpečenia, dodržiavania predpisov a analytiky, ktoré sa dajú integrovať s vaším softvérom.

Tieto doplnkové služby budú dostupné iba pre balíky Standard a Premium.

Viac informácií nájdete na stránke Pomocníka pre balík Pro Pack pre Control Hub.

Plán do budúcnosti

Prehľad našich zámerov pre budúce verzie Webexu pre Cisco BroadWorks nájdete na stránke https://salesconnect.cisco.com/#/program/PAGE-16649. Položky plánu nie sú v žiadnom prípade záväzné. Spoločnosť Cisco si vyhradzuje právo nezahrnúť alebo upraviť ktorúkoľvek alebo všetky tieto položky do budúcich vydaní.

Obmedzenia

Obmedzenia poskytovania

Časové pásmo miesta stretnutí

Časové pásmo prvého predplatiteľa pre každý balík sa stane časovým pásmom pre lokalitu Webex Meetings vytvorenú pre daný balík.

Ak v žiadosti o poskytnutie pre prvého používateľa každého balíka nie je uvedené žiadne časové pásmo, časové pásmo lokality Webex Meetings pre daný balík sa nastaví na regionálne predvolené časové pásmo organizácie predplatiteľov.

Ak váš zákazník potrebuje konkrétne časové pásmo lokality Webex Meetings, v žiadosti o poskytnutie zadajte parameter timezone pre:

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý štandardný balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý prémiový balík.

  • prvý predplatiteľ, ktorému bol v organizácii poskytnutý základný balík.

Všeobecné obmedzenia

  • Žiadne volanie vo webovej verzii klienta Webex (Toto je obmedzenie klienta, nie obmedzenie riešenia.)

  • Webex ešte nemusí mať všetky ovládacie prvky používateľského rozhrania na podporu niektorých funkcií ovládania hovorov dostupných od BroadWorks.

  • Klienta Webex momentálne nemožno označiť ako „biely“.

  • Keď vytvárate organizácie zákazníkov pomocou zvolenej metódy poskytovania, automaticky sa vytvoria v rovnakom regióne ako vaša partnerská organizácia. Toto správanie je zámerné. Očakávame, že nadnárodní partneri vytvoria partnerskú organizáciu v každom regióne, kde riadia zákaznícke organizácie.

  • Hlásenia o stretnutiach a používaní správ sú k dispozícii prostredníctvom organizácie zákazníka v Control Hub.

Známe problémy a obmedzenia

Aktuálny zoznam známych problémov a obmedzení ponuky Webex pre Cisco BroadWorks nájdete v časti Známe problémy a obmedzenia.

Limity správ

Nasledujúce limity ukladania údajov (kombinácia správ a súborov) platia pre organizácie, ktoré si zakúpili služby Webex pre Cisco BroadWorks prostredníctvom poskytovateľa služieb. Tieto limity predstavujú maximálne úložisko pre správy a súbory dohromady.

  • Základné: 2 GB na používateľa počas 3 rokov

  • Štandardných 5 GB na používateľa počas 3 rokov

  • Prémiové: 10 GB na používateľa počas 5 rokov

Pre každú zákaznícku organizáciu sa tieto súčty na používateľa spočítajú, aby sa na základe počtu používateľov získal agregovaný súčet pre daného zákazníka. Napríklad spoločnosť s piatimi prémiovými používateľmi má celkový limit úložiska správ a súborov 50 GB. Jednotlivý používateľ môže prekročiť limit na používateľa (10 GB) za predpokladu, že spoločnosť stále nedosahuje súhrnné maximum (50 GB).

Pre vytvorené tímové priestory sa limity správ vzťahujú na súhrnný súčet pre organizáciu zákazníka, ktorá vlastní tímový priestor. Informácie o vlastníkovi jednotlivých tímových priestorov nájdete v Zásadách používania priestorov. Informácie o tom, ako zobraziť pravidlá pre priestor pre individuálny tímový priestor, nájdete v časti https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Ďalšie informácie

Ďalšie informácie o všeobecných obmedzeniach správ, ktoré sa vzťahujú na tímové priestory pre správy Webex, nájdete v časti https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpečenie, údaje a role

Zabezpečenie Webexu

Klient Webex je zabezpečená aplikácia, ktorá vytvára zabezpečené pripojenia k platformám Webex a BroadWorks. Dáta uložené v cloude Webex a sprístupnené používateľovi prostredníctvom rozhrania aplikácie Webex sú šifrované počas prenosu aj v pokoji.

Viac podrobností o výmene údajov nájdete v časti Referencie tohto dokumentu.

Doplnkové čítanie

Umiestnenie údajov organizácie

Vaše údaje Webex uchovávame v dátovom centre, ktoré sa najviac zhoduje s vaším regiónom. Pozrite si časť Umiestnenie údajov vo Webexe v Centre pomoci.

Roly

Správca poskytovateľa služieb (vy): Pri každodenných údržbárskych činnostiach spravujete lokálne (volajúce) časti riešenia pomocou vlastných systémov. Časti riešenia Webex spravujete prostredníctvom Centra partnerov.

Informácie o rolách dostupných pre partnerov, prístupových oprávneniach, ktoré sú s týmito rolami spojené, a o tom, ako ich priradiť, nájdete v časti Roly správcov partnerov pre Webex pre BroadWorks a Wholesale RTM.

Prvý používateľ priradený k novej partnerskej organizácii je automaticky priradený k rolám Úplný správca a Úplný správca partnera. Tento správca môže použiť vyššie uvedený článok na priradenie ďalších rolí.

Tím cloudových operácií spoločnosti Cisco: Počas vášho nástupu vytvorí vašu „partnerskú organizáciu“ v Centre partnerov, ak neexistuje.

Keď si vytvoríte účet v Partner Hube, nakonfigurujete si rozhrania Webexu pre svoje vlastné systémy. Ďalej vytvoríte „Šablóny pre zaškolenie“, ktoré budú reprezentovať sady alebo balíky poskytované prostredníctvom týchto systémov. Potom poskytnete služby svojim zákazníkom alebo predplatiteľom.

#

Typická úloha

ŠP

Cisco

1

Nástup partnera – vytvorenie partnerskej organizácie, ak neexistuje, a povolenie potrebných funkcií

2

Konfigurácia BroadWorks v partnerskej organizácii prostredníctvom centra partnerov (klaster)

3

Konfigurácia nastavení integrácie v partnerskej organizácii prostredníctvom centra partnerov (šablóny ponúk, branding)

4

Príprava prostredia BroadWorks na integráciu (AS, XSP|ADP Patching, firewally, konfigurácia XSP|ADP, XSI, AuthService, CTI, NPS, aplikácie DMS na XSP|ADP)

5

Vyvinúť integráciu alebo proces poskytovania služieb

6

Príprava materiálov GTM

7

Migrácia alebo poskytovanie nových používateľov

Architektúra

Prehľad Webexu pre BroadWorks

Čo je v diagrame?

Klienti

  • Klientská aplikácia Webex slúži ako primárna aplikácia v ponukách Webex pre Cisco BroadWorks. Klient je dostupný na desktopových, mobilných a webových platformách.

    Klient má natívne funkcie pre správu správ, prezenčnú komunikáciu a viacero účastníkov. audio/video stretnutia poskytované cloudom Webex. Klient Webex používa vašu infraštruktúru BroadWorks pre hovory SIP a PSTN.

  • IP telefóny Cisco a súvisiace príslušenstvo tiež využívajú vašu infraštruktúru BroadWorks na hovory SIP a PSTN. Očakávame, že budeme môcť podporovať telefóny tretích strán.

  • Portál aktivácie používateľov, na ktorom sa používatelia môžu prihlásiť do Webexu pomocou svojich prihlasovacích údajov BroadWorks.

  • Partner Hub je webové rozhranie na správu vašej organizácie Webex a organizácií vašich zákazníkov. V Centre partnerov konfigurujete integráciu medzi infraštruktúrou BroadWorks a Webexom. Centrum partnerov používate aj na správu konfigurácie a fakturácie klientov.

Sieť poskytovateľov služieb

Zelený blok na ľavej strane diagramu predstavuje vašu sieť. Komponenty hostované vo vašej sieti poskytujú nasledujúce služby a rozhrania pre ostatné časti riešenia:

  • Verejne orientovaný XSP|ADP pre Webex pre Cisco BroadWorks: (Políčko predstavuje jednu alebo viacero fariem XSP|ADP, pravdepodobne riadených vyrovnávačmi záťaže.)

    • Hostuje rozhranie rozšírených služieb (XSI-Actions) & udalosti XSI), služba správy zariadení (DMS), rozhranie CTI a autentifikačná služba. Tieto aplikácie spoločne umožňujú telefónom a klientom Webexu overiť sa, stiahnuť si konfiguračné súbory volaní, uskutočňovať a prijímať hovory a navzájom si prezerať stav pripojenia (telefonickú prítomnosť) a históriu hovorov.

    • Publikuje adresár pre klientov Webexu.

  • Verejne orientovaný XSP|ADP, na ktorom beží NPS:

    • Hostiteľský server push upozornení na hovory: Server na odosielanie notifikácií na XSP|ADP vo vašom prostredí. Je rozhraním medzi vaším aplikačným serverom a naším NPS proxy. Proxy poskytuje vášmu NPS krátkodobé tokeny na autorizáciu oznámení cloudovým službám. Tieto služby (APNS) & FCM) odosielajú upozornenia na hovory klientom Webexu na zariadeniach Apple iOS a Google Android.

  • Aplikačný server:

    • Poskytuje riadenie hovorov a rozhrania s inými systémami BroadWorks (vo všeobecnosti)

    • Pre priebežné poskytovanie služieb používa partnerský správca AS na poskytovanie služieb používateľom vo Webexe.

    • Vloží používateľský profil do BroadWorks

  • OSS/BSS: Váš systém podpory prevádzky / Podnikové SIP služby pre správu vašich podnikov BroadWorks.

Webex Cloud

Modrý blok na diagrame predstavuje cloud Webex. Mikroslužby Webexu podporujú celé spektrum možností spolupráce Webexu:

  • Cisco Common Identity (CI) je služba identity v rámci Webexu.

  • Webex pre Cisco BroadWorks predstavuje sadu mikroslužieb, ktoré podporujú integráciu medzi Webexom a BroadWorks hostovaným poskytovateľom služieb:

    • Rozhrania API na poskytovanie služieb používateľom

    • Konfigurácia poskytovateľa služieb

    • Prihlásenie používateľa pomocou prihlasovacích údajov BroadWorks

  • Webex Messaging box pre mikroslužby súvisiace so správami.

  • Pole Webex Meetings znázorňujúce servery na spracovanie médií a SBC pre videokonferencie s viacerými účastníkmi (SIP) & SRTP)

Webové služby tretích strán

Na diagrame sú znázornené nasledujúce komponenty tretích strán:

  • Služba APNS (Apple Push Notifications Service) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach Apple.

  • FCM (FireBase Cloud Messaging) odosiela upozornenia na hovory a správy do aplikácií Webex na zariadeniach so systémom Android.

XSP|Úvahy o architektúre ADP

Úloha verejne dostupných XSP|ADP serverov vo Webexe pre Cisco BroadWorks

Verejne orientovaný XSP|ADP vo vašom prostredí poskytuje nasledujúce interfaces/services pre Webex a klientov:

  • Autentifikačná služba (AuthService) zabezpečená protokolom TLS, ktorá odpovedá na požiadavky Webexu na BroadWorks JWT (JSON Web Token) v mene používateľa

  • Rozhranie CTI zabezpečené pomocou mTLS, na ktoré sa Webex prihlasuje na odber udalostí histórie hovorov a stavu telefonickej prítomnosti z BroadWorks (stav pripojenia).

  • Rozhrania akcií a udalostí Xsi (rozhranie eXtended Services) na riadenie hovorov účastníkov, adresáre kontaktov a zoznamov hovorov a konfiguráciu telefónnych služieb pre koncových používateľov

  • Služba DM (Správa zariadení) pre klientov na získanie konfiguračných súborov volaní

Pri konfigurácii Webexu pre Cisco BroadWorks zadajte adresy URL pre tieto rozhrania. (Pozri časť Konfigurácia klastrov BroadWorks v centre partnerov v tomto dokumente.) Pre každý klaster môžete zadať iba jednu URL adresu pre každé rozhranie. Ak máte vo svojej infraštruktúre BroadWorks viacero rozhraní, môžete vytvoriť viacero klastrov.

Architektúra XSP|ADP

ArchitektúraXSP|ADP: Možnosť 1

ArchitektúraXSP|ADP: Možnosť 2

Požadujeme, aby ste na hosťovanie aplikácie NPS (Notification Push Server) používali samostatnú, vyhradenú inštanciu alebo farmu XSP|ADP. Rovnaký NPS môžete použiť s UC-One SaaS alebo UC-One Collaborate. Ostatné aplikácie potrebné pre Webex pre Cisco BroadWorks však nesmiete hostovať na tom istom XSP|ADP, ktorý hostuje aplikáciu NPS.

Odporúčame vám použiť vyhradený XSP|ADP instance/farm hosťovať požadované aplikácie pre integráciu Webexu z nasledujúcich dôvodov

  • Napríklad, ak ponúkate UC-One SaaS, odporúčame vytvoriť novú ADP farmu XSP|pre Webex pre Cisco BroadWorks. Týmto spôsobom môžu obe služby fungovať nezávisle počas migrácie predplatiteľov.

  • Ak umiestnite aplikácie Webex pre Cisco BroadWorks na farmu XSP|ADP, ktorá sa používa na iné účely, je vašou zodpovednosťou monitorovať používanie, riadiť výslednú zložitosť a plánovať zvýšenú škálovateľnosť.

  • Plánovač kapacity systému Cisco BroadWorks predpokladá vyhradenú farmu ADP XSP|a nemusí byť presný, ak ho použijete na výpočty kolokácie.

Pokiaľ nie je uvedené inak, špecializované ADP servery Webex pre Cisco BroadWorks XSP|musia hostiť nasledujúce aplikácie:

  • AuthService (TLS s overením tokenu CI alebo mTLS)

  • CTI (mTLS)

  • XSI-Akcie (TLS)

  • Udalosti XSI (TLS)

  • DMS (TLS) – voliteľné. Nie je povinné nasadiť samostatnú inštanciu alebo farmu DMS špeciálne pre Webex pre Cisco BroadWorks. Môžete použiť rovnakú inštanciu DMS, akú používate pre UC-One SaaS alebo UC-One Collaborate.

  • Nastavenia hovorov Webview (TLS) – voliteľné. Nastavenia hovorov Webview (CSW) sú potrebné iba v prípade, že chcete, aby používatelia služby Webex for Cisco BroadWorks mohli konfigurovať funkcie volania v aplikácii Webex.

Webex vyžaduje prístup k CTI prostredníctvom rozhrania zabezpečeného vzájomným overovaním TLS. Na podporu tejto požiadavky odporúčame jednu z týchto možností:

  • (Diagram označený ako Možnosť 1) Jedna inštancia alebo farma ADP XSP|pre všetky aplikácie s dvoma rozhraniami nakonfigurovanými na každom serveri: rozhranie mTLS pre CTI a rozhranie TLS pre iné aplikácie, ako napríklad AuthService.

  • (Diagram označený ako Možnosť 2) Dve inštancie alebo farmy XSP|ADP, jedna s rozhraním mTLS pre CTI a druhá s rozhraním TLS pre iné aplikácie, ako napríklad AuthService.

XSP|Opätovné použitie ADP

Ak máte existujúcu farmu XSP|ADP, ktorá zodpovedá jednej z vyššie uvedených navrhovaných architektúr (možnosť 1 alebo 2) a je málo zaťažená, potom je možné vaše existujúce XSP|ADP znova použiť. Budete musieť overiť, či neexistujú žiadne konfliktné konfiguračné požiadavky medzi existujúcimi aplikáciami a požiadavkami nových aplikácií pre Webex. Dva hlavné aspekty sú:

  • Ak potrebujete podporovať viacero partnerských organizácií Webex na XSP|ADP, znamená to, že musíte použiť mTLS v službe Auth Service (overovanie tokenu CI je podporované iba pre jednu partnerskú organizáciu na XSP|ADP). Ak v Authentication Service používate mTLS, znamená to, že nemôžete mať klientov, ktorí súčasne používajú v Authentication Service základné overovanie. Táto situácia by zabránila opätovnému použitiu XSP|ADP.

  • Ak je existujúca služba CTI nakonfigurovaná na používanie klientmi so zabezpečeným portom (zvyčajne 8012), ale bez mTLS (t. j. overenia klienta), bude to v konflikte s požiadavkou webexu na mTLS.

Keďže ADP procesory XSP|majú veľa aplikácií a počet permutácií týchto aplikácií je veľký, môžu sa vyskytnúť aj ďalšie neidentifikované konflikty. Z tohto dôvodu by sa akékoľvek potenciálne opätovné použitie XSP|ADP malo overiť v laboratóriu s plánovanou konfiguráciou pred rozhodnutím o opätovnom použití.

Konfigurácia synchronizácie NTP na XSP|ADP

Nasadenie vyžaduje synchronizáciu času pre všetky XSP|ADP, ktoré používate s Webexom.

Nainštalujte balík ntp po nainštalovaní operačného systému a pred inštaláciou softvéru BroadWorks. Potom môžete nakonfigurovať NTP počas inštalácie softvéru XSP|ADP. Viac informácií nájdete v príručke BroadWorks Software Management Guide.

Počas interaktívnej inštalácie softvéru XSP|ADP máte možnosť nakonfigurovať NTP. Postupujte nasledovne:

  1. Keď sa inštalátor opýta Do you want to configure NTP?, zadajte y.

  2. Keď sa inštalátor opýta Is this server going to be a NTP server?, zadajte n.

  3. Keď sa inštalátor opýta What is the NTP address, hostname, or FQDN?, zadajte adresu vášho NTP servera alebo verejnej NTP služby, napríklad pool.ntp.org.

Ak vaše XSP|ADP používajú tichú (neinteraktívnu) inštaláciu, konfiguračný súbor inštalátora musí obsahovať nasledujúce Key=Value páry:

NTP
NTP_SERVER=

XSP|Požiadavky na identitu a zabezpečenie ADP

Pozadie

Protokoly a šifry pripojení Cisco BroadWorks TLS sú konfigurovateľné na rôznych úrovniach špecifickosti. Tieto úrovne siahajú od najvšeobecnejšej (poskytovateľ SSL) až po najšpecifickejšiu (individuálne rozhranie). Konkrétnejšie nastavenie má vždy prednosť pred všeobecnejším nastavením. Ak nie sú zadané, nastavenia SSL „nižšej“ úrovne sa zdedia z „vyšších“ úrovní.

Ak sa žiadne nastavenia nezmenia oproti ich predvoleným hodnotám, všetky úrovne zdedia predvolené nastavenia poskytovateľa SSL (JSSE Java Secure Sockets Extension).

Zoznam požiadaviek

  • ADP XSP|sa musí overiť klientom pomocou certifikátu podpísaného CA, v ktorom sa bežný názov alebo alternatívny názov subjektu zhoduje s doménovou časťou rozhrania XSI.

  • Rozhranie Xsi musí podporovať protokol TLSv1.2.

  • Rozhranie Xsi musí používať šifrovaciu sadu, ktorá spĺňa nasledujúce požiadavky.

    • Výmena kľúčov Diffie-Hellman Ephemeral (DHE) alebo Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Šifra AES (Advanced Encryption Standard) s minimálnou veľkosťou bloku 128 bitov (napr. AES-128 alebo AES-256)

    • GCM (Galois/Counter šifrovací režim) alebo šifrovací režim CBC (Cipher Block Chaining)

      • Ak sa používa šifra CBC, na odvodenie kľúča je povolená iba rodina hašovacích funkcií SHA2 (SHA256, SHA384, SHA512).

Napríklad nasledujúce šifry spĺňajú požiadavky:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Rozhranie príkazového riadka XSP|ADP vyžaduje pre šifrovacie sady konvenciu pomenovania IANA, ako je uvedené vyššie, nie konvenciu openSSL.

Podporované šifry TLS pre rozhrania AuthService a XSI

Tento zoznam sa môže zmeniť s vývojom našich požiadaviek na zabezpečenie cloudu. Riaďte sa aktuálnymi odporúčaniami spoločnosti Cisco pre cloudovú bezpečnosť týkajúcimi sa výberu šifry, ktoré sú popísané v zozname požiadaviek v tomto dokumente.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametre mierky udalostí XSI

Možno budete musieť zvýšiť veľkosť frontu Xsi-Events a počet vlákien, aby ste zvládli objem udalostí, ktoré riešenie Webex pre Cisco BroadWorks vyžaduje. Parametre môžete zvýšiť na zobrazené minimálne hodnoty takto (neznižujte ich, ak sú nad týmito minimálnymi hodnotami):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Viaceré XSP|ADP

Vyrovnávanie záťaže na okraji

Ak máte na okraji siete prvok vyrovnávania záťaže, musí transparentne spracovávať distribúciu prevádzky medzi viacerými servermi XSP|ADP a cloudom a klientmi Webex pre Cisco BroadWorks. V tomto prípade by ste poskytli URL adresu vyrovnávača záťaže do konfigurácie Webex pre Cisco BroadWorks.

Poznámky k tejto architektúre:

  • Nakonfigurujte DNS tak, aby klienti mohli nájsť vyrovnávač záťaže pri pripájaní k rozhraniu Xsi (pozri konfigurácia DNS).

  • Odporúčame vám nakonfigurovať okrajový prvok v režime reverzného proxy SSL, aby ste zabezpečili šifrovanie údajov z bodu do bodu.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com. Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

XSP s pripojením na internet|ADP servery

Ak priamo sprístupníte rozhrania Xsi, použite DNS na distribúciu prevádzky na viacero ADP serverov XSP|.

Poznámky k tejto architektúre:

  • Na pripojenie k ADP serverom XSP|sú potrebné dva záznamy:

    • Pre mikroslužby Webex: Round-robin systém A/AAAA Na zacielenie viacerých IP adries XSP|ADP sú potrebné záznamy. Je to preto, že mikroslužby Webexu nedokážu vykonávať vyhľadávania SRV. Príklady nájdete v časti Cloudové služby Webex.

    • Pre aplikáciu Webex: Záznam SRV, ktorý sa rozkladá na záznamy A, kde každý záznam A sa rozkladá na jeden XSP|ADP. Príklady nájdete v aplikácii Webex.

      Na zacielenie služby XSI pre viacero adries XSP|ADP použite prioritizované záznamy SRV. Uprednostnite záznamy SRV tak, aby mikroslužby vždy smerovali k rovnakému záznamu A (a následnej IP adrese) a presunuli sa k ďalšiemu záznamu A (a IP adrese) iba v prípade, že prvá IP adresa je nedostupná. V aplikácii Webex NEPOUŽÍVAJTE systém round-robin.

  • Certifikáty z XSP|ADP01 a XSP|ADP02 by mali mať v alternatívnom názve subjektu doménu XSP|ADP, napríklad your-XSP|ADP.example.com. Mali by mať v poli Všeobecný názov vlastné FQDN, napríklad XSP|ADP01.example.com.

  • Môžete použiť certifikáty so zástupnými znakmi, ale neodporúčame ich.

Vyhnite sa presmerovaniam HTTP

Niekedy je DNS nakonfigurovaný tak, aby prekladal URL adresu XSP|ADP na vyrovnávač záťaže HTTP a vyrovnávač záťaže je nakonfigurovaný tak, aby presmerovával cez reverzný proxy na servery XSP|ADP.

Webex pri pripájaní k URL adresám, ktoré poskytnete, nepoužíva presmerovanie, takže táto konfigurácia nefunguje.

Objednávanie a zabezpečenie

Objednávanie a poskytovanie sa uplatňuje na týchto úrovniach:

  • Partner/Service Poskytovanie poskytovateľov:

    Každý poskytovateľ služieb Webex pre Cisco BroadWorks (alebo predajca) musí byť nakonfigurovaný ako partnerská organizácia v systéme Webex a musia mu byť udelené potrebné oprávnenia. Cisco Operations poskytuje správcovi partnerskej organizácie prístup na správu Webex pre Cisco BroadWorks v centre pre partnerov Webex. Správca partnera musí vykonať všetky požadované kroky poskytovania predtým, ako bude môcť poskytnúť Customer/Enterprise organizácia.

  • Customer/Enterprise objednávanie a poskytovanie:

    Každý BroadWorks Enterprise s povoleným rozhraním Webex pre Cisco BroadWorks spúšťa vytvorenie pridruženej organizácie zákazníka Webex. Tento proces prebieha automaticky ako súčasť user/subscriber poskytovanie. Všetky users/subscribers v rámci podniku BroadWorks sú poskytované v tej istej organizácii zákazníka Webexu.

    Rovnaké správanie platí, ak je váš systém BroadWorks nakonfigurovaný ako poskytovateľ služieb so skupinami. Keď zriaďujete odberateľa v skupine BroadWorks, v službe Webex sa automaticky vytvorí organizácia zákazníka, ktorá zodpovedá danej skupine.

  • User/Subscriber objednávanie a poskytovanie:

    Webex pre Cisco BroadWorks momentálne podporuje nasledujúce modely poskytovania používateľov:

    • Priebežné poskytovanie s dôveryhodnými e-mailmi

    • Priebežné poskytovanie bez dôveryhodných e-mailov

    • Samostatné poskytovanie služieb používateľom

    • Poskytovanie rozhrania API

Priebežné poskytovanie s dôveryhodnými e-mailami

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak môžete potvrdiť, že BroadWorks má platné a jedinečné e-mailové adresy predplatiteľov pre Webex, táto možnosť poskytovania automaticky vytvorí a aktivuje účty Webex s týmito e-mailovými adresami ako ID používateľov.

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Priebežné poskytovanie s dôveryhodnými e-mailami

Priebežné poskytovanie bez dôveryhodných e-mailov

Konfigurujete integrovaný systém okamžitých správ & Služba P na použitie URL adresy poskytovania Webexu a potom priraďte službu používateľom. Aplikačný server používa rozhranie API na poskytovanie služieb Webex na vyžiadanie zodpovedajúcich používateľských účtov Webex.

Ak sa nemôžete spoľahnúť na e-mailové adresy predplatiteľov, ktoré má k dispozícii BroadWorks, táto možnosť poskytovania vytvorí účty Webex, ale nemôže ich aktivovať, kým predplatitelia neposkytnú a neoveria svoje e-mailové adresy. V tomto bode môže Webex aktivovať účty s týmito e-mailovými adresami ako ID používateľov.

Priebežné poskytovanie bez dôveryhodných e-mailov

Balík predplatiteľa môžete zmeniť prostredníctvom Centra partnerov alebo si môžete napísať vlastnú aplikáciu, ktorá bude používať rozhranie API na poskytovanie služieb na zmenu balíkov predplatiteľa.

Samostatné poskytovanie služieb používateľom

Pri tejto možnosti nedochádza k žiadnemu priebežnému poskytovaniu z BroadWorks do Webexu. Po nakonfigurovaní integrácie medzi Webexom a vaším systémom BroadWorks získate jeden alebo viacero odkazov, ktoré sú špecifické pre poskytovanie služieb používateľom v rámci partnerskej organizácie Webex pre Cisco BroadWorks.

Potom si navrhnete vlastnú komunikáciu (alebo ju delegujete na svojich zákazníkov) na distribúciu odkazu odberateľom. Predplatitelia kliknú na odkaz, potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali vlastné účty Webex.

Samostatné poskytovanie služieb používateľom

Keďže účty sú poskytované v rámci vašej partnerskej organizácie, môžete manuálne upraviť používateľské balíčky prostredníctvom Centra partnerov alebo na to použiť rozhranie API.

Používatelia musia existovať v systéme BroadWorks, ktorý integrujete s Webexom, inak im je zakázané vytvárať si účty s týmto prepojením.

Poskytovanie poskytovateľov služieb pomocou rozhraní API

Webex sprístupňuje sadu verejných API, ktoré vám umožňujú vytvárať Webex pre Cisco BroadWorks. user/subscriber zriaďovanie do vašej existujúcej správy používateľov workflow/tools.

Poskytovanie služieb poskytovateľom prostredníctvom API – dôveryhodné e-maily
Poskytovanie služieb poskytovateľom cez API – nedôveryhodné e-maily

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novozriadení používatelia musia byť používatelia Webexu pre Cisco BroadWorks.

Vytáčanie klapky

Podpora funkcie vytáčania klapiek umožňuje používateľom služby Webex for Cisco Broadworks vytáčať iných používateľov s klapkou podobnou primárnemu telefónnemu číslu v rámci toho istého podniku. Toto je obzvlášť užitočné pre používateľov, ktorí nemajú čísla DID.

Počas poskytovania sa klapka používateľov uloží do adresára Webex ako klapka používateľa. V prípade volaní cez BroadWorks sa klapka zobrazí v aplikácii Webex v poli klapky vo všetkých oblastiach spôsobu inicializácie hovoru a v profile používateľa. Webex pre Cisco BroadWorks podporuje hovory iba na klapky medzi používateľmi v rámci tej istej skupiny a rôznymi skupinami v rámci toho istého podniku s kombináciou smerového čísla lokality a klapky. Hovory medzi dvoma podnikmi iba s použitím klapiek však nie sú podporované.

Rozšírenie je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Používatelia Cisco BroadWorks

    • Poskytovanie verejného API ako „rozšírenie“

      • Parameter rozšírenia by mal byť explicitne odovzdaný ako súčasť volania API. Pre enterprises/groups ktoré majú nakonfigurovaný miestny telefónny kód (LDC), parameter klapky by mal byť kombináciou LDC a „čísla klapky“.

    • Prietokové alebo samoaktivačné zriaďovanie

      • Rozšírenie a LDC (ak je to relevantné) sa automaticky načítajú z BroadWorks.

  • Volanie používateľov alebo entít iba v BroadWorks

    • Automaticky synchronizované z BroadWorks pomocou Directory Sync s použitím kombinácie predvoľby miesta vytáčania (LDC) a čísla klapky.

Tabuľka 2. Správa klapkových čísel na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa rozšírenia

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

Rozšírenie je potrebné odovzdať ako parameter

Prietok

Rozšírenie sa automaticky načítalo z BroadWorks

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Rozšírenie synchronizované pomocou synchronizácie adresára

Telefónne zoznamy BroadWorks

Podnikové, skupinové alebo osobné telefónne zoznamy

Synchronizácia adresárov

Neuplatňuje sa

Predpoklady

  1. Na podporu tejto funkcie je potrebná klientska verzia 42.11 alebo novšia.

  2. Oprava, kde sa do XSI a adaptéra Provisioning Adapter pridávajú kódy klapky a lokality, február 2022 pre verziu 23 alebo vyššiu ako súčasť :

    • AP.platform.23.0.1075.ap380045

    • AP.as.23.0.1075.ap380045

    • AP.xsp.23.0.1075.ap380045

    • AP.as.24.0.944.ap380045

  3. Pre tento tok hovorov SIP povoľte hlavičku X-BroadWorks-Remote-Party-Info na AS pomocou nižšie uvedeného príkazu CLI, ktorý je potrebný pre podporu funkcie vytáčania klapiek.

    AS_CLI/System/DeviceType/SIP> set  supportRemotePartyInfo true

Priorita možností hovorov z aplikácie

Ako súčasť podpory funkcie vytáčania klapiek je nastavenie priority možností volania aplikácie k dispozícii aj na úrovni partnera pre všetkých partnerov Webex pre Cisco Broadworks. Pomocou tohto nastavenia môže partner ovládať nastavenia priority hovorov všetkých svojich spravovaných zákazníkov z Centra partnerov. Nastavenie priority možností hovorov v aplikácii pre zákazníka je možné upraviť aj na úrovni zákazníka z Control Hub.

Nastavenie priority možností volania aplikácie obsahuje klapku ako druhú možnosť v centre pre partnerov aj v centre ovládania, keď je používateľovi Webex for Cisco Broadworks novo zriadená klapka prostredníctvom ktorejkoľvek z vyššie uvedených metód zriaďovania.

Pre všetky existujúce zriadené organizácie bude možnosť rozšírenia v nastavení priority možností volania aplikácie v skrytom stave (predvolene). Toto nezobrazí rozšírenie v audio/video možnosť volania používateľa v aplikácii Webex.

Nasledujú možnosti, ako zobraziť možnosť volania na rozšírenie pre existujúcich zákazníkov:

  1. Ak partner chce, aby všetky jeho spravované zákaznícke organizácie mali ako jednu z možností volania klapku, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v Centre partnerov. Toto umožní spravovaným organizáciám zákazníkov zdediť nastavenie od svojho partnera.

  2. Ak chce partner poskytnúť klapku v možnostiach volania pre konkrétnu zákaznícku organizáciu, odporúča sa, aby správca partnera presunul klapku zo skrytej na dostupnú v centre ovládania.

Podpora skupinových kontaktov

Táto funkcia vylepšuje službu Webex pre BroadWorks DirSync odstránením obmedzenia synchronizácie až 1 500 kontaktov zo zoznamov telefónnych čísel skupiny v BroadWorks a umožňuje partnerom synchronizovať až 30 000 kontaktov z jedného zoznamu telefónnych čísel skupiny a priblížiť sa tak k nárastu počtu kontaktov o 30 000 pre zoznam telefónnych čísel Enterprise, ktorý bol vydaný samostatne.

Pre všetky externé kontakty na organizáciu existuje celkový limit 200 000, ktorý by sa vzťahoval na súčet telefónnych zoznamov podniku a skupiny v jednom podniku BroadWorks. Napríklad bude podporovaný podnik BroadWorks, ktorý má podnikový telefónny zoznam s 30 000 a tiež 5 skupinových telefónnych zoznamov, každý s 30 000 (celkovo 180 000 na organizáciu). Ak však existuje 6 skupinových telefónnych zoznamov, každý s 30 000 účtami, táto funkcia nebude podporovaná (celkom 210 000 účtov).

Táto funkcia je k dispozícii na požiadanie. Ak chcete túto funkciu aktivovať, kontaktujte, prosím, tím pre správu účtu.

  • Pred povolením funkcie je potrebné spustiť migráciu požiadaviek na zriadenie a priradenie skupín pre všetkých existujúcich zriadených používateľov.

  • Tím spoločnosti Cisco spustí interné rozhranie API na migráciu všetkých existujúcich pridelených používateľov a ich priradenie k správnej skupine. POZNÁMKA: Spracovanie môže trvať až jeden týždeň.

  • Po dokončení migrácie pre partnera a povolení funkcie budú všetci novozriadení používatelia príslušne „zoskupení“.

Po povolení tejto funkcie služba DirSync začne synchronizovať kontakty z telefónneho zoznamu skupiny BroadWorks do vyhradeného úložiska kontaktov pre jednotlivé skupiny v službe Webex Contact Service.

Počas zriaďovania je potrebné uložiť podnikovú skupinu používateľa v adresári Webex, aby sa označila skupina, do ktorej tento používateľ patrí. Priradenie používateľa ku skupine BroadWorks v adresári Webex umožňuje aplikácii Webex vyhľadávať kontakty v úložisku skupín služby Contact Service pre konkrétnu skupinu používateľa.

Táto funkcia vyžaduje, aby boli predplatitelia služby Webex for BroadWorks v službe Webex zriadení s ID podnikovej skupiny BroadWorks.

ID podnikovej skupiny BroadWorks je možné pre používateľov Cisco BroadWorks poskytnúť nasledujúcimi spôsobmi:

  • Webex pre používateľov Cisco BroadWorks

    • Poskytovanie verejného rozhrania API ako „spEnterpriseGroupId“

      • ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API.

    • Prietokové alebo samoaktivačné zriaďovanie

      • ID podnikovej skupiny BroadWorks sa automaticky načíta z BroadWorks.

    • Volanie používateľov alebo entít iba v BroadWorks

      • Neuplatňuje sa. Pre týchto používateľov nie je potrebné synchronizovať ID podnikovej skupiny BroadWorks.

Tabuľka 3. Správa ID podnikovej skupiny na základe metódy poskytovania

Záznamy volaní BroadWorks

Opis

Metóda poskytovania

Správa ID podnikovej skupiny

Webex pre používateľov Cisco BroadWorks

Používatelia majú povolený prístup k Webexu pre Cisco BroadWorks

Verejné API

ID podnikovej skupiny BroadWorks je potrebné odovzdať ako parameter spEnterpriseGroupId

Prietok

ID podnikovej skupiny BroadWorks sa z BroadWorks načíta automaticky.

Používatelia volajúci iba cez BroadWorks

Volanie používateľom, ktorínie súregistrovaní vo Webexe

Synchronizácia adresárov

Neuplatňuje sa

Volajúce entity, ktoré nie sú používateľmi

Napr. telefón v konferenčnej miestnosti, fax, číslo skupiny Hunt

Synchronizácia adresárov

Neuplatňuje sa

Telefónne zoznamy BroadWorks

Kontakty v telefónnych zoznamoch skupiny BroadWorks

Synchronizácia adresárov

Kontakty skupiny sú uložené v službe Webex Contact Service a sú priradené ku konkrétnej skupine.

Telefónne zoznamy BroadWorks Enterpsie alebo Persional

Kontakty v podnikových alebo osobných telefónnych zoznamoch

Synchronizácia adresárov

Neuplatňuje sa

Verejné API musí byť aktualizované PRED MIGRÁCIOU. Migráciu nie je možné dokončiť, kým nie je dokončené TOTO API. ID podnikovej skupiny BroadWorks by malo byť explicitne zadané v parametri spEnterpriseGroupId volania API. https://developer.webex.com/docs/api/changelog#2023-march

Po povolení funkcie a v dôsledku ďalšej synchronizácie adresárov sa v aplikácii Control Hub zobrazia aj podnikové skupiny používateľov. Vizualizácia skupín v Control Hub pre Webex pre BroadWorks je v tejto fáze čisto informatívna. Správcovia partnerov a zákazníkov by nemali vykonávať žiadne úpravy skupín ani členstva v skupinách v aplikácii Control Hub, pretože tieto zmeny sa neprejavia späť v aplikácii BroadWorks. Správa skupín v aplikácii Control Hub je určená pre partnerov, ktorí budú zavádzať pripravované rozhrania API pre správu kontaktov.

Migrácia a zabezpečenie budúcnosti

Cisco plánuje posun v oblasti klienta pre unifikovanú komunikáciu BroadSoft od UC-One k Webexu. Dochádza k zodpovedajúcemu postupu podporných služieb od siete poskytovateľov služieb – s výnimkou volaní – smerom ku cloudovej platforme Webex.

Či už používate UC-One SaaS alebo BroadWorks Collaborate, preferovanou stratégiou migrácie je nasadenie nových, vyhradených XSP|ADP pre integráciu s Webexom pre Cisco BroadWorks. Tieto dve služby môžete prevádzkovať paralelne počas migrácie zákazníkov do Webexu a nakoniec získať späť infraštruktúru použitú pre predchádzajúce riešenie.

Odporúčané predplatné dokumentov

Články Centra pomoci Webex (na help.webex.com) majú možnosť Prihlásiť sa na odber, ktorá vám umožňuje dostávať e-mailové upozornenie vždy, keď sa daný článok aktualizuje.

Odporúčame vám prihlásiť sa na odber každého z nasledujúcich článkov, aby ste nezmeškali dôležité aktualizácie, ktoré ovplyvňujú sieťové pripojenie. Ak sa chcete prihlásiť na odber, prejdite na každý z nižšie uvedených odkazov a v článku, ktorý sa otvorí, kliknite na tlačidlo Prihlásiť sa na odber.

Minimálne odporúčame, aby ste sa prihlásili na odber vyššie uvedeného zoznamu. Väčšina článkov a dokumentov Webexu uvedených v časti Ďalšie dokumenty však má možnosť Prihlásiť sa na odber. Aby sa táto možnosť zobrazila, článok sa musí zobraziť na stránke help.webex.com.

Pre vstupné stránky s dokumentáciou nie je k dispozícii možnosť predplatného.

Ďalšie dokumenty

Ďalšie informácie o Webexe pre Cisco BroadWorks nájdete v nasledujúcej súvisiacej dokumentácii:

Dokumenty Webex pre Cisco BroadWorks

Správcovia partnerov môžu použiť nasledujúce dokumenty a stránky na získanie informácií o Webexe pre Cisco BroadWorks.

Články o Webexe pre Cisco BroadWorks

Správcovia partnerov môžu na získanie ďalších informácií o službe Webex pre Cisco BroadWorks použiť nasledujúce voliteľné stránky:

Dokumenty Cisco BroadWorks

Správcovia partnerov môžu navštíviť stránku Cisco BroadWorks na adrese cisco.com, kde nájdete technické dokumenty, ktoré popisujú, ako nasadiť časť riešenia Cisco BroadWorks:

Články pomoci Webexu

Nasledujúce stránky s nápovedou pre Webex možno použiť na nájdenie článkov o Webexe, ktoré pomáhajú správcom zákazníkov a koncovým používateľom používať funkcie Webexu.

  • Webex od poskytovateľov služieb– Táto vstupná stránka obsahuje odkazy s informáciami o začatí práce a bežne používanými článkami pre používateľov aplikácie Webex, ktorí si zakúpili služby Webex od poskytovateľa služieb.

  • Centrum pomoci Webex– Na vyhľadanie ďalších článkov o Webexe, ktoré popisujú funkcie aplikácie Webex a Webex Meetings, použite funkciu vyhľadávania na stránke help.webex.com. Môžete vyhľadávať články pre používateľov alebo správcov.

Dokumentácia pre vývojárov

Pripravte si prostredie

Rozhodovacie body

Úvaha Otázky na zodpovedanie Zdroje

Architektúra & Infraštruktúra

Koľko XSP|ADP?

Ako užívajú mTLS?

Plánovač kapacity systému Cisco BroadWorks

Sprievodca systémovým inžinierstvom Cisco BroadWorks

XSP|Referencia ADP CLI

Tento dokument

Poskytovanie služieb zákazníkom a používateľom

Môžete tvrdiť, že dôverujete e-mailom v BroadWorks?

Chcete, aby používatelia poskytovali e-mailové adresy na aktiváciu svojich vlastných účtov?

Viete vytvoriť nástroje na používanie nášho API?

Verejná dokumentácia k API na adrese https://developer.webex.com

Tento dokument

Značka Akú farbu a logo chcete použiť? Článok o brandingu aplikácie Webex
Šablóny Aké sú vaše rôzne prípady použitia u zákazníkov? Tento dokument
Funkcie pre predplatiteľov customer/enterprise/group Vyberte balík na definovanie úrovne služieb pre každú šablónu. Základný, Štandardný, Prémiový alebo Softfón.

Tento dokument

Feature/package matica

Autentifikácia používateľa BroadWorks alebo Webex Tento dokument
Adaptér na poskytovanie (pre možnosti priebežného poskytovania)

Používate už integrovaný IM? & P, napr. pre UC-One SaaS?

Plánujete použiť viacero šablón?

Predpokladá sa nejaký bežnejší prípad použitia?

Tento dokument

Referenčná príručka k rozhraniu CLI aplikačného servera

Architektúra & Infraštruktúra

  • S akou mierkou chcete začať? V budúcnosti je možné škálovanie, ale plánovanie infraštruktúry by malo byť podkladom pre váš aktuálny odhad využitia.

  • Spolupracujte so svojím manažérom pre zákazníkov spoločnosti Cisco / obchodného zástupcu, ktorý určí veľkosť vašej infraštruktúry XSP|ADP podľa plánovača kapacity systému Cisco BroadWorks a príručky Cisco BroadWorks System Engineering Guide.

  • Ako bude Webex vytvárať vzájomné TLS pripojenia k vašim XSP|ADP? Priamo do XSP|ADP v DMZ alebo cez TLS proxy? Toto ovplyvňuje správu vašich certifikátov a adresy URL, ktoré používate pre rozhrania. (Nepodporujeme nešifrované pripojenia TCP k okraju vašej siete).

Poskytovanie služieb zákazníkom a používateľom

Ktorá metóda poskytovania používateľov vám najlepšie vyhovuje?

  • Priebežné poskytovanie s dôveryhodnými e-mailami: Priradením funkcie „Integrovaný IM“ & Služba „P“ na BroadWorks je predplatiteľ automaticky zriadený vo Webexe.

    Ak môžete tiež potvrdiť, že e-mailové adresy odberateľov v BroadWorks sú platné a jedinečné pre Webex, potom môžete použiť variant „dôveryhodného e-mailu“ v rámci poskytovania flow-through. Účty predplatiteľov Webex sa vytvárajú a aktivujú bez ich zásahu; jednoducho si stiahnu klienta a prihlásia sa.

    E-mailová adresa je kľúčovým atribútom používateľa vo Webexe. Poskytovateľ služieb preto musí poskytnúť platnú e-mailovú adresu používateľa, aby mu mohol poskytnúť služby Webex. Toto musí byť v atribúte ID e-mailu používateľa v BroadWorks. Odporúčame vám ho skopírovať aj do atribútu Alternatívne ID.

  • Priebežné poskytovanie bez dôveryhodných e-mailov: Ak nedôverujete e-mailovým adresám odberateľov, stále im môžete priradiť integrovaný systém okamžitých správ. & Služba P v BroadWorks na poskytovanie služieb používateľom vo Webexe.

    Pri tejto možnosti sa účty vytvoria pri priradení služby, ale predplatitelia musia poskytnúť a overiť svoje e-mailové adresy, aby mohli aktivovať účty Webex.

  • Samoobslužné poskytovanie služieb používateľom: Táto možnosť nevyžaduje okamžité správy & Priradenie služby P v BroadWorks. Vy (alebo vaši zákazníci) namiesto toho distribuujete odkaz na zriaďovanie a odkazy na stiahnutie rôznych klientov spolu s vaším brandingom a pokynmi.

    Predplatitelia kliknú na odkaz a potom zadajú a overia svoje e-mailové adresy, aby si vytvorili a aktivovali svoje účty Webex. Potom si stiahnu klienta a prihlásia sa a Webex načíta z BroadWorks o nich dodatočnú konfiguráciu (vrátane ich primárnych čísel).

  • Poskytovanie služieb riadené SP prostredníctvom API: Webex sprístupňuje sadu verejných API, ktoré umožňujú poskytovateľom služieb vytvárať user/subscriber zavádzanie do ich existujúcich pracovných postupov.

Požiadavky na poskytovanie

Nasledujúca tabuľka sumarizuje požiadavky pre každú metódu poskytovania. Okrem týchto požiadaviek musí vaše nasadenie spĺňať všeobecné systémové požiadavky, ktoré sú opísané v tejto príručke.

Metóda poskytovania

Požiadavky

Prietokové poskytovanie

(Dôveryhodné alebo nedôveryhodné e-maily)

Rozhranie API na poskytovanie služieb Webex automaticky pridá existujúcich používateľov BroadWorks do Webexu, keď používateľ splní požiadavky a prepnete možnosť Integrované IM+P služba zapnutá.

Existujú dva toky (dôveryhodné e-maily alebo nedôveryhodné e-maily), ktoré priradíte prostredníctvom šablóny Onboarding vo Webexe.

Požiadavky BroadWorks:

  • Používateľ existuje na BroadWorks s primárnym číslom alebo klapkou.

  • Používateľovi je priradený Integrovaný IM+P služba, ktorá odkazuje na URL adresu služby poskytovania Webex.

  • Iba dôveryhodné e-maily. Používateľ má nakonfigurovanú e-mailovú adresu na BroadWorks. Odporúčame vám pridať aj e-mailovú adresu do poľa Alternatívne ID, pretože to používateľovi umožní prihlásiť sa pomocou prihlasovacích údajov BroadWorks.

  • BroadWorks má nainštalované povinné záplaty pre flow-through provisioning. Požiadavky na opravy nájdete v časti Požadované opravy s funkciou Flowthrough Provisioning (nižšie).

  • Systém BroadWorks AS je priamo pripojený ku cloudu Webex alebo je proxy adaptéra provisioning nakonfigurovaný s pripojením k URL adrese služby provisioning Webex.

    Pozrite si časť Konfigurácia aplikačného servera s adresou URL služby poskytovania, kde nájdete adresu URL služby poskytovania Webex.

    Pozrite si časť Implementácia proxy adaptéra provisioning FD v Cisco BroadWorks, kde nájdete informácie o konfigurácii proxy adaptéra provisioning.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť zriaďovanie toku BroadWorks je zapnutý.

  • Názov a heslo účtu na poskytovanie služieb sa priraďujú pomocou prihlasovacích údajov správcu na úrovni systému BroadWorks.

  • Overenie používateľa je nastavené na Dôverovať e-mailom BroadWorks alebo Nedôveryhodné e-maily.

Samostatné poskytovanie služieb používateľom

Správca poskytne existujúcemu používateľovi BroadWorks odkaz na portál aktivácie používateľov. Používateľ sa musí prihlásiť do portálu pomocou prihlasovacích údajov BroadWorks a zadať platnú e-mailovú adresu. Po overení e-mailu Webex načíta ďalšie informácie o používateľovi na dokončenie poskytovania.

Požiadavky BroadWorks:

  • Používateľ musí byť existujúci v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

Šablóna pre nástup obsahuje nasledujúce nastavenia:

  • PrepínačPovoliť poskytovanie toku je vypnutý.

  • Overenie používateľa je nastavené na Nedôveryhodné e-maily.

  • Je začiarknuté políčkoPovoliť používateľom samoaktiváciu.

Poskytovanie služieb riadené SP cez API

(Dôveryhodné alebo nedôveryhodné e-maily)

Webex sprístupňuje sadu verejných rozhraní API, ktoré vám umožňujú zabudovať zriaďovanie používateľov do vašich existujúcich pracovných postupov a nástrojov. Existujú dva toky:

  • Dôveryhodné e-maily – Rozhranie API poskytuje používateľovi služby a používa e-mail BroadWorks ako e-mail Webex.

  • Nedôveryhodné e-maily – Rozhranie API poskytuje používateľovi prístup, ale používateľ sa musí prihlásiť do portálu aktivácie používateľov a poskytnúť platnú e-mailovú adresu.

Požiadavky BroadWorks:

  • Používateľ musí existovať v sieti BroadWorks s primárnym číslom alebo klapkou.

Požiadavky Webexu:

  • V šablóne pre nástup je overenie používateľa nastavené buď na Dôverovať e-mailom BroadWorks, alebo na Nedôveryhodné e-maily.

  • Musíte zaregistrovať svoju žiadosť a požiadať o povolenie.

  • Musíte požiadať o token OAuth s rozsahmi, ktoré sú zvýraznené v časti „Overenie“ v príručke pre vývojárov Webex for BroadWorks.

  • V partnerskej organizácii musíte vyčleniť správcu alebo správcu poskytovania.

Ak chcete používať rozhrania API, prejdite na stránku Predplatitelia BroadWorks.

Požadované záplaty s priebežným poskytovaním

Ak používate priebežné poskytovanie, musíte nainštalovať systémovú opravu a použiť vlastnosť CLI. Pokyny, ktoré sa vzťahujú na vašu verziu BroadWorks, nájdete v nasledujúcom zozname:

Pre R22:

  1. Nainštalujte AP.as.22.0.1123.ap376508.

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Pre R23:

  1. Inštalácia AP.as.23.0.1075.ap376509

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Pre R24:

  1. Inštalácia AP.as.24.0.944.ap375100

  2. Po inštalácii nastavte vlastnosť bw.msg.includeIsEnterpriseInOSSschema na true z CLI v Maintenance/ContainerOptions.

    Viac informácií nájdete v poznámkach k záplate https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Po dokončení týchto krokov nebudete môcť novým používateľom poskytovať služby UC-One Collaborate. Novo zriadení používatelia musia byť používatelia Webex pre Cisco BroadWorks.

Podporované jazykové lokácie

Počas poskytovania sa jazyk, ktorý bol v BroadWorks priradený prvému poskytnutému administrátorskému používateľovi, automaticky priradí ako predvolené miestne nastavenie pre danú organizáciu zákazníka. Toto nastavenie určuje predvolený jazyk používaný pre aktivačné e-maily, stretnutia a pozvánky na stretnutia v rámci danej organizácie zákazníka.

Podporované sú päťznakové jazykové lokácie vo formáte (ISO-639-1)_(ISO-3166). Napríklad en_US zodpovedá English_UnitedState. Ak sa požaduje iba dvojmiestny jazyk (s použitím formátu ISO-639-1), služba vygeneruje päťmiestnu jazykovú lokalizáciu kombináciou požadovaného jazyka s kódom krajiny zo šablóny, napr. „requestedLanguage_CountryCode“. Ak sa nepodarí získať platnú lokalizáciu, použije sa predvolená rozumná lokalizácia na základe požadovaného kódu jazyka.

Nasledujúca tabuľka uvádza zoznam podporovaných lokalizačných nastavení a mapovanie, ktoré prevádza dvojmiestny kód jazyka na päťmiestny lokalizačný kód v situáciách, keď päťmiestny lokalizačný kód nie je k dispozícii.

Tabuľka č. 1 Podporované kódy miestnych nastavení jazykov

Podporované jazykové lokácie

(ISO-639-1)_(ISO-3166)

Ak je k dispozícii iba dvojpísmenový kód jazyka...

Kód jazyka (ISO-639-1) **

Použite namiesto toho predvolené rozumné miestne nastavenie (ISO-639-1)_(ISO-3166)

en_US

en_AU

en_GB

en_CA

en

en_US

fr_FR

fr_CA

fr

fr_FR

cs_CZ

cs

cs_CZ

da_DK

da

da_DK

de_DE

de

de_DE

hu_HU

hu

hu_HU

id_ID

id

id_ID

it_IT

it

it_IT

ja_JP

ja

ja_JP

ko_KR

ko

ko_KR

es_ES

es_CO

es_MX

es

es_ES

nl_NL

nl

nl_NL

nb_NO

nb

nb_NO

pl_PL

pl

pl_PL

pt_PT

pt_BR

pt

pt_PT

ru_RU

ru

ru_RU

ro_RO

ro

ro_RO

zh_CN

zh_TW

zh

zh_CN

sv_SE

sv

sv_SE

ar_SA

ar

ar_SA

tr_TR

tr

tr_TR

Lokality es_CO, id_ID, nb_NO a pt_PT nie sú podporované službou Webex Meeting Sites. Pre tieto lokality budú stránky Webex Meetings dostupné iba v angličtine. Angličtina je predvolené miestne nastavenie pre stránky, ak no/invalid/unsupported Pre stránku je potrebné zadať locale. Toto jazykové pole je použiteľné pri vytváraní organizácie a lokality Webex Meetings. Ak v príspevku alebo v rozhraní API odberateľa nie je uvedený žiadny jazyk, ako predvolený jazyk sa použije jazyk zo šablóny.

Značka

Správcovia partnerov môžu použiť rozšírené prispôsobenia značky na prispôsobenie vzhľadu aplikácie Webex pre organizácie zákazníkov, ktoré partner spravuje. Správcovia partnerov si môžu prispôsobiť nasledujúce nastavenia, aby zabezpečili, že aplikácia Webex odráža značku a identitu ich spoločnosti:

  • Logá spoločností

  • Unikátne farebné schémy pre svetlý alebo tmavý režim

  • Prispôsobené adresy URL podpory

Podrobnosti o prispôsobení brandingu nájdete v časti Konfigurácia rozšírených prispôsobení brandingu.

  • Základné prispôsobenia brandingu sa práve ukončujú. Odporúčame vám nasadiť pokročilý branding, ktorý ponúka širšiu škálu prispôsobení.

Šablóny pre nástup

Šablóny pre registráciu vám umožňujú definovať parametre, podľa ktorých sa zákazníkom a pridruženým predplatiteľom automaticky zabezpečí používanie služby Webex pre Cisco BroadWorks. Podľa potreby môžete nakonfigurovať viacero šablón pre onboarding, ale keď zákazníka nainštalujete, je priradený iba k jednej šablóne (na jedného zákazníka nemôžete použiť viacero šablón).

Niektoré z hlavných parametrov šablóny sú uvedené nižšie.

Balík
  • Pri vytváraní šablóny musíte vybrať predvolený balík (podrobnosti nájdete v časti Balíky v časti Prehľad). Všetci používatelia, ktorým je poskytnutá táto šablóna, či už prostredníctvom priebežného alebo samoobslužného poskytovania, dostanú predvolený balík.

  • Výber balíčkov pre rôznych zákazníkov môžete ovládať vytvorením viacerých šablón a výberom rôznych predvolených balíčkov v každej z nich. Potom by ste mohli distribuovať rôzne zriaďovacie prepojenia alebo rôzne zriaďovacie adaptéry pre jednotlivé podniky v závislosti od zvolenej metódy zriaďovania používateľov pre tieto šablóny.

  • Balík konkrétnych predplatiteľov môžete zmeniť z tohto predvoleného nastavenia pomocou rozhrania API na poskytovanie služieb (pozri dokumentáciu k rozhraniu API Webex pre Cisco BroadWorks alebo prostredníctvom centra pre partnerov (pozri Zmena používateľského balíka v centre pre partnerov).

  • Z BroadWorks nemôžete zmeniť balíček predplatiteľa. Priradenie integrovaného manažéra mobility & Služba P je buď zapnutá, alebo vypnutá; ak je predplatiteľovi táto služba priradená v BroadWorks, balík definuje šablóna Partner Hub priradená k URL adrese poskytovania podniku daného predplatiteľa.

Predajca a podniky alebo poskytovateľ služieb a skupiny?
  • Spôsob konfigurácie vášho systému BroadWorks má vplyv na priebeh poskytovania. Ak ste predajca s Enterprises, musíte pri vytváraní šablóny povoliť Enterprise režim.

  • Ak je váš systém BroadWorks nakonfigurovaný v režime poskytovateľa služieb, môžete v šablónach nechať prepínač podnikového režimu vypnutý.

  • Ak plánujete zriaďovať zákaznícke organizácie pomocou oboch režimov BroadWorks, musíte použiť rôzne šablóny pre skupiny a podniky.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Uistite sa, že ste nainštalovali opravy BroadWorks, ktoré sú potrebné pre priebežné poskytovanie. Podrobnosti nájdete v časti Požadované záplaty s prietokovým poskytovaním.

Dohody s viacerými partnermi

Chystáte sa sublicencovať Webex pre Cisco BroadWorks inému poskytovateľovi služieb? V tomto prípade bude každý poskytovateľ služieb potrebovať samostatnú partnerskú organizáciu v systéme Webex Control Hub, ktorá mu umožní poskytovať riešenie pre jeho zákaznícku základňu.

Adaptér a šablóny pre poskytovanie služieb

Keď používate priebežné zriaďovanie, URL adresa zriaďovania, ktorú zadáte do BroadWorks, je odvodená zo šablóny v Control Hub. Môžete mať viacero šablón, a teda viacero URL adries na poskytovanie. To vám umožňuje vybrať si pre jednotlivé podniky, ktorý balík použijete pre predplatiteľov, keď im bude udelený integrovaný IM. & P-servis.

Musíte zvážiť, či chcete nastaviť URL adresu poskytovania na úrovni systému ako predvolenú cestu poskytovania a ktorú šablónu chcete na to použiť. Takto stačí explicitne nastaviť URL adresu poskytovania iba pre tie podniky, ktoré potrebujú inú šablónu.

Majte tiež na pamäti, že možno už používate URL adresu na poskytovanie na úrovni systému, napríklad s UC-One SaaS. Ak je to tak, môžete sa rozhodnúť zachovať URL adresu na úrovni systému pre poskytovanie služieb používateľom v rámci UC-One SaaS a prepísať ju pre podniky, ktoré prechádzajú na Webex pre Cisco BroadWorks. Prípadne môžete ísť opačnou cestou a nastaviť URL adresu na úrovni systému pre Webex pre BroadWorks a prekonfigurovať tie podniky, ktoré chcete ponechať na UC-One SaaS.

Možnosti konfigurácie súvisiace s týmto rozhodnutím sú podrobne uvedené v časti Konfigurácia aplikačného servera s URL adresou služby poskytovania.

Proxy adaptéra pre poskytovanie služieb

Pre zvýšenie bezpečnosti vám proxy adaptéra provisioningu umožňuje použiť proxy HTTP(S) na platforme Application Delivery Platform na priebežné zriaďovanie medzi AS a Webexom. Proxy pripojenie vytvára end-to-end TCP tunel, ktorý prenáša prevádzku medzi AS a Webexom, čím eliminuje potrebu priameho pripojenia AS k verejnému internetu. Pre zabezpečené pripojenia je možné použiť TLS.

Táto funkcia vyžaduje nastavenie proxy servera na BroadWorks. Podrobnosti nájdete v časti Popis funkcie proxy adaptéra Cisco BroadWorks Provisioning.

Minimálne požiadavky

Kontá

Všetci predplatitelia, ktorých zriaďujete pre Webex, musia existovať v systéme BroadWorks, ktorý integrujete s Webexom. V prípade potreby môžete integrovať viacero systémov BroadWorks.

Všetci predplatitelia musia mať licencie BroadWorks a primárne číslo alebo klapku.

Webex používa e-mailové adresy ako primárne identifikátory pre všetkých používateľov. Ak používate priebežné poskytovanie s dôveryhodnými e-mailami, vaši používatelia musia mať v atribúte e-mail v BroadWorks platné adresy.

Ak vaša šablóna používa overovanie BroadWorks, môžete skopírovať e-mailové adresy odberateľov do atribútu Alternatívne ID v BroadWorks. Vďaka tomu sa používatelia môžu prihlásiť do Webexu pomocou svojich e-mailových adries a hesiel BroadWorks.

Vaši administrátori musia na prihlásenie do Centra partnerov použiť svoje účty Webex.

Registrácia správcu BroadWorks do Webexu pre Cisco BroadWorks nie je podporovaná. Do služby BroadWorks môžete pripojiť iba používateľov, ktorí majú primárne číslo. and/or predĺženie. Ak používate priebežné poskytovanie, používateľom musí byť priradený aj integrovaný IM. & P-servis.

Servery vo vašej sieti a softvérové požiadavky

  • Inštancia(e) BroadWorks by mala(i) obsahovať aspoň nasledujúce servery:

    • Aplikačný server (AS) s verziou BroadWorks, ako je uvedené vyššie

    • Sieťový server (NS)

    • Profilový server (PS)

  • Verejne orientovaný XSP|ADP server(y) alebo platforma na doručovanie aplikácií (ADP) spĺňajúca nasledujúce požiadavky:

    • Autentifikačná služba (BWAuth)

    • Rozhrania akcií a udalostí XSI

    • DMS (webová aplikácia na správu zariadení)

    • Rozhranie CTI (Integrácia počítačovej a telefónnej sústavy)

    • TLS 1.2 s platným certifikátom (nie samopodpísaným) a všetkými požadovanými medziproduktami. Vyžaduje sa správca systému na uľahčenie vyhľadávania v podniku.

    • Vzájomné overovanie TLS (mTLS) pre overovaciu službu (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

    • Vzájomné overovanie TLS (mTLS) pre rozhranie CTI (vyžaduje sa verejný reťazec certifikátov klienta Webex nainštalovaný ako dôveryhodné kotvy)

  • Samostatný XSP/ADP server, ktorý funguje ako „server na odosielanie upozornení na hovory“ (server NPS vo vašom prostredí používaný na odosielanie upozornení na hovory Apple/Google. Nazývame to tu „CNPS“, aby sme to odlíšili od služby vo Webexe, ktorá poskytuje push notifikácie pre správy a informácie o prítomnosti.

    Tento server musí byť na verzii R22 alebo novšej.

  • Nariaďujeme samostatný XSP/ADP server pre CNPS, pretože nepredvídateľnosť záťaže z cloudových pripojení Webex pre BWKS by mohla negatívne ovplyvniť výkon servera NPS, čo by viedlo k zvýšeniu latencie oznámení. Viac informácií o škálovaní XSP|ADP nájdete v príručke Cisco BroadWorks System Engineering Guide.

Platformy aplikácií Webex

Fyzické telefóny a príslušenstvo

Integrácia zariadení

Podrobnosti o tom, ako nainštalovať a servisovať zariadenia Room OS a MPP pre Webex pre Cisco BroadWorks, nájdete v dokumente Sprievodca integráciou zariadení pre Webex pre Cisco BroadWorks.

Profily zariadení

Nasledujú súbory DTAF, ktoré je potrebné načítať na aplikačné servery, aby ste mohli aplikáciu Webex používať ako volajúceho klienta. Sú to rovnaké súbory DTAF, aké sa používajú pre UC-One SaaS, pre aplikáciu Webex sa však používa nový súbor config-wxt.xml.template.

Ak si chcete stiahnuť najnovšie profily zariadení, prejdite na stránku Stiahnutie softvéruplatformy Application Delivery Platform, kde nájdete najnovšie súbory DTAF. Tieto súbory na stiahnutie fungujú pre ADP aj XSP.

Meno klienta

Typ profilu zariadenia a názov balíka

Šablóna Webex pre mobilné zariadenia

Identity/Device Typ profilu: Pripojenie – mobil

DTAF: ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre tablety Webex

Identity/Device Typ profilu: Pripojenie - Tablet

DTAF: ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Šablóna pre počítače Webex

Identity/Device Typ profilu: Obchodný komunikátor - PC

DTAF: ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Konfiguračný súbor: config-wxt.xml

Identify/Device Profil

Všetci používatelia služby Webex pre Cisco BroadWorks musia mať Identity/Device Profil priradený v BroadWorks, ktorý používa jeden z vyššie uvedených profilov zariadení na uskutočňovanie hovorov pomocou aplikácie Webex. Profil poskytuje konfiguráciu, ktorá umožňuje používateľovi uskutočňovať hovory.

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks

Požiadajte o službu u svojho onboardingového agenta alebo u Cisco TAC o poskytnutie Cisco OAuth pre váš účet Cisco Identity Provider Federation.

Pre príslušné funkcie použite nasledujúci názov požiadavky:

  1. Konfigurácia XSP|ADP AuthService na konfiguráciu služby na XSP|ADP.

  2. „Konfigurácia NPS pre nastavenie proxy overovania“ na konfiguráciu NPS na používanie proxy overovania.

  3. Synchronizácia UUID používateľa CI pre synchronizáciu UUID používateľa CI. Viac informácií o tejto funkcii nájdete v tejto príručke: Podpora Cisco BroadWorks pre CI UUID.

  4. Nakonfigurujte BroadWorks tak, aby povolil fakturáciu Cisco pre BroadWorks a predplatné Webex pre BroadWorks.

Spoločnosť Cisco vám poskytne ID klienta OAuth, tajný kód klienta a obnovovací token platný 60 dní. Ak platnosť tokenu vyprší skôr, ako ho použijete, môžete podať ďalšiu požiadavku.

Ak ste už získali poverenia poskytovateľa identity Cisco OAuth, vyplňte novú požiadavku na službu a aktualizujte ich.

Objednať certifikáty

Požiadavky na certifikát pre overovanie TLS

Pre všetky požadované aplikácie potrebujete bezpečnostné certifikáty podpísané známou certifikačnou autoritou a nasadené na vašich verejne dostupných XSP|ADP. Tieto používate na podporu overovania certifikátov TLS pre všetky prichádzajúce pripojenia k vašim serverom XSP|ADP.

Tieto certifikáty by mali obsahovať váš verejný plne kvalifikovaný názov domény XSP|ADP ako Subject Common Name alebo Subject Alternate Name.

Konkrétne požiadavky na nasadenie serverových certifikátov sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje, kam je potrebné načítať certifikát verejného servera podpísaný certifikačnou autoritou v týchto troch prípadoch:

Podrobnosti o verejne podporovaných certifikačných autoritách, ktoré aplikácia Webex podporuje na overovanie, nájdete v časti Podporované certifikačné autority pre hybridné služby Webex.

Požiadavky na certifikát TLS pre proxy TLS-bridge
  • Verejne podpísaný certifikát servera sa načíta do proxy servera.

  • Proxy prezentuje tento verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Interný certifikát podpísaný certifikačnou autoritou je možné načítať do XSP|ADP.

  • XSP|ADP prezentuje tento interne podpísaný certifikát servera proxy serveru.

  • Proxy dôveruje internej certifikačnej autorite, ktorá podpísala certifikát ADP servera XSP|.

Požiadavky na certifikát TLS pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Verejne podpísaný certifikát servera sa načíta do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS cez rozhranie CTI

Pri pripájaní k rozhraniu CTI Webex prezentuje klientsky certifikát ako súčasť vzájomného overovania TLS. Klientsky certifikát Webex CA/chain Certifikát je k dispozícii na stiahnutie cez Control Hub.

Ak chcete stiahnuť certifikát:

Prihláste sa do Centra partnerov.

Kliknite na kartu Služby.

Prejdite na Ďalšie odkazya kliknite na odkaz Stiahnuť certifikát CA Webex.

Konkrétne požiadavky na nasadenie reťazca certifikátov Webex CA sa líšia v závislosti od metódy nasadenia vašich verejne orientovaných XSP|ADP.

  • Cez premosťovací proxy TLS

  • Cez TLS pass-through proxy

  • Priamo do XSP|ADP

Táto schéma sumarizuje požiadavky na certifikát v týchto troch prípadoch:

Výmena certifikátov mTLS pre CTI cez rôzne konfigurácie Edge
(Voliteľné) Požiadavky na certifikát pre proxy TLS-bridge
  • Webex predloží proxy verejne podpísaný klientsky certifikát.

  • Proxy dôveruje internej certifikačnej autorite spoločnosti Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Načítajte verejne podpísaný certifikát ADP servera XSP|do proxy.

  • Proxy server predloží verejne podpísaný certifikát servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napríklad:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    Číslo CN interného certifikátu musí byť bwcticlient.webex.com.

    • Pri generovaní interných klientskych certifikátov pre proxy nie je podporované pre certifikáty SAN. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

    • Verejné certifikačné autority nemusia byť ochotné podpisovať certifikáty, ktoré vyžadujú proprietárny BroadWorks OID. Ak existuje premosťujúci proxy server, musíte na podpísanie klientskeho certifikátu, ktorý proxy server predloží XSP|ADP, použiť internú certifikačnú autoritu.

  • ADP XSP|dôverujú internej CA.

  • ADP protokolu XSP|predstavuje interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

  • Identita klientaaplikačného servera obsahuje CN interne podpísaného klientskeho certifikátu, ktorý proxy predložil XSP|ADP.

(Voliteľné) Požiadavky na certifikát pre proxy s priepustom TLS alebo XSP|ADP v DMZ
  • Webex poskytuje interný klientsky certifikát podpísaný certifikačnou autoritou spoločnosti Cisco pre ADP XSP|.

  • ADP XSP|dôverujú internej certifikačnej autorite Cisco, ktorá podpísala klientsky certifikát. Túto certifikačnú autoritu si môžete stiahnuť / reťazec z Control Hub a pridajte ho do úložiska dôveryhodných údajov proxy. Verejne podpísaný certifikát servera XSP|ADP môžete tiež načítať do XSP|ADP.

  • ADP XSP|prezentujú verejne podpísané certifikáty servera spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP|.

  • Identita klienta aplikačného servera obsahuje CN klientskeho certifikátu podpísaného spoločnosťou Cisco, ktorý spoločnosť Webex predložila serveru XSP|ADP.

Pripravte si sieť

Ďalšie informácie o pripojeniach, ktoré používa Webex pre Cisco BroadWorks, nájdete v týchto častiach: Sieťové požiadavky pre Webex pre Cisco BroadWorks. Tento článok obsahuje zoznam IP adries, portov a protokolov potrebných na konfiguráciu pravidiel vstupného a výstupného spojenia brány firewall.

Požiadavky na sieť pre služby Webex

Predchádzajúce tabuľky pravidiel vstupu a výstupu brány firewall dokumentujú iba pripojenia, ktoré sú špecifické pre Webex pre Cisco BroadWorks. Všeobecné informácie o pripojení medzi aplikáciou Webex a cloudom Webex nájdete v časti Sieťové požiadavky pre služby Webex. Tento článok je všeobecný pre Webex, ale nasledujúca tabuľka identifikuje rôzne časti článku a relevantnosť každej časti pre Webex pre Cisco BroadWorks.

Tabuľka 2. Sieťové požiadavky pre pripojenia aplikácie Webex (všeobecné)

Časť článku o sieťových požiadavkách

Relevantnosť informácií

Súhrn typov zariadení a protokolov podporovaných spoločnosťou Webex

Informačné

Transportné protokoly a šifrovacie šifry pre cloudovo registrované aplikácie a zariadenia Webex

Informačné

Služby Webex – čísla portov a protokoly

Musíte si prečítať

IP podsiete pre mediálne služby Webex

Musíte si prečítať

Domény a URL adresy, ku ktorým je potrebné pristupovať pre služby Webex

Musíte si prečítať

Ďalšie adresy URL pre hybridné služby Webex

Voliteľné

Funkcie proxy servera

Voliteľné

802.1X – Riadenie prístupu k sieti na základe portov

Voliteľné

Sieťové požiadavky pre služby Webex založené na protokole SIP

Voliteľné

Sieťové požiadavky pre Webex Edge Audio

Voliteľné

Súhrn ďalších hybridných služieb Webex a dokumentácie

Voliteľné

Služby Webex pre zákazníkov FedRAMP

N/A

Ďalšie informácie

Ďalšie informácie nájdete v Bielej knihe o firewalle aplikácií Webex (PDF).

Podpora redundancie systému BroadWorks

Služby Webex Cloud a klientske aplikácie Webex, ktoré potrebujú prístup k sieti partnera, plne podporujú redundanciu Broadworks XSP|ADP poskytovanú partnerom. Keď je XSP|ADP alebo lokalita nedostupná z dôvodu plánovanej údržby alebo neplánovaného dôvodu, služby Webex & Aplikácie sa môžu presunúť na iný XSP|ADP alebo lokalitu poskytnutú partnerom, aby dokončili požiadavku.

Topológia siete

ADP zariadenia Broadworks XSP|je možné nasadiť priamo na internet alebo sa môžu nachádzať v DMZ, na čele ktorej je prvok vyrovnávania záťaže, ako napríklad F5 BIG-IP. Pre zabezpečenie georedundancie je možné ADP XSP|nasadiť v dvoch (alebo viacerých) dátových centrách, pričom každé z nich môže byť spravované vyrovnávačom záťaže a každé má verejnú IP adresu. Ak sa XSP|ADP nachádzajú za vyrovnávačom záťaže, mikroslužby a aplikácia Webex vidia iba IP adresu vyrovnávača záťaže a Broadworks sa zdá, že má iba jeden XSP|ADP, aj keď sa za ním nachádza viacero XSP|ADP.

V nasledujúcom príklade sú XSP|ADP nasadené na dvoch miestach, na mieste A a mieste B. Na každom mieste sú dva XSP|ADP, ktorým čelí Load Balancer. Miesto A má XSP|ADP1 a XSP|ADP2 na čele s LB1 a miesto B má XSP|ADP3 a XSP|ADP4 na čele s LB2. Vo verejnej sieti sú vystavené iba vyrovnávače záťaže a XSP|ADP sú v súkromných sieťach DMZ.

Cloudové služby Webex
Konfigurácia DNS

Mikroslužby Webex Cloud musia byť schopné nájsť server(y) ADP Broadworks XSP|pre pripojenie k rozhraniam Xsi, autentifikačnej službe a CTI.

Mikroslužby Webex Cloud budú vykonávať DNS A/AAAA vyhľadanie nakonfigurovaného názvu hostiteľa XSP|ADP a pripojenie k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|. Ak sa vráti viacero IP adries, vyberie sa prvá IP adresa v zozname. Vyhľadávanie SRV momentálne nie je podporované.

Príklad: Záznam DNS A partnera pre objavenie XSP s priamym prístupom na internet v režime Round-Robin|ADP server/Load Vyvažovače.

Typ záznamu

Meno/názov

Cieľ

Účel

A

webex-cloud-xsp.example.com

198.51.100.48

Body do LB1 (Miesto A)

A

webex-cloud-xsp.example.com

198.51.100.49

Body do LB2 (Miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Záložné prepnutie

Keď mikroslužby Webexu odošlú požiadavku do XSP|ADP/Load Balancer a požiadavka zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa vráti chybový kód (HTTP 5xx), mikroslužby Webexu označia IP adresu ako blokovanú a okamžite vykonajú presmerovanie na ďalšiu IP adresu.

  • Ak sa do 2 sekúnd nedostane žiadna odpoveď HTTP, časový limit požiadavky vyprší a mikroslužby Webex označia IP adresu ako blokovanú a vykonajú presmerovanie na ďalšiu IP adresu.

Každá požiadavka sa skúsi trikrát predtým, ako sa mikroslužbe nahlási zlyhanie.

Keď je IP adresa na zozname blokovaných adries, nebude zahrnutá do zoznamu adries, ktoré sa majú vyskúšať pri odosielaní požiadavky na XSP|ADP. Po uplynutí vopred stanoveného času platnosť blokovanej IP adresy vyprší a IP adresa sa vráti do zoznamu, aby sa pri ďalšej žiadosti pokúsila o pripojenie.

Ak sú všetky IP adresy blokované, mikroslužba sa stále pokúsi odoslať požiadavku náhodným výberom IP adresy zo zoznamu blokovaných. Ak sa to podarí, daná IP adresa sa odstráni zo zoznamu blokovaných adries.

Stav

Stav pripojenia cloudových služieb Webex k ADP XSP|alebo vyrovnávačom záťaže je možné zobraziť v aplikácii Control Hub. V rámci volacieho klastra BroadWorks sa zobrazuje stav pripojenia pre každé z týchto rozhraní:

  • Akcie XSI

  • XSI Events

  • Autentifikačná služba

Stav pripojenia sa aktualizuje pri načítaní stránky alebo počas aktualizácií vstupu. Stavy pripojení môžu byť:

  • Zelená: Keď je rozhranie dostupné na jednej z IP adries vo vyhľadávaní záznamu A.

  • Červená: Keď sú všetky IP adresy vo vyhľadávaní záznamu A nedostupné a rozhranie nie je k dispozícii.

Nasledujúce služby používajú mikroslužby na pripojenie k XSP|ADP a sú ovplyvnené dostupnosťou rozhrania XSP|ADP:

  • Prihlásenie do aplikácie Webex

  • Obnovenie tokenu aplikácie Webex

  • Nedôveryhodný email/self aktivácia

  • Kontrola stavu služby Broadworks

Aplikácia Webex
Konfigurácia DNS

Aplikácia Webex pristupuje k rozhraniu Xtended Services (XSI-Actions & Služby XSI-Events) a služby správy zariadení (DMS) na XSP|ADP.

Na nájdenie služby XSI vykoná aplikácia Webex vyhľadávanie DNS SRV pre _xsi-client._tcp.. SRV odkazuje na nakonfigurovanú URL adresu pre hostiteľov XSP|ADP alebo vyrovnávače záťaže pre službu XSI. Ak vyhľadávanie SRV nie je k dispozícii, aplikácia Webex sa vráti k A/AAAA vyhľadávanie.

SRV sa môže rozdeliť na viacero A/AAAA ciele. Avšak, každý A/AAAA záznam sa musí mapovať iba na jednu IP adresu. Ak sa v DMZ za záťažou nachádza viacero XSP|ADP balancer/edge zariadenie, je potrebné, aby bol vyrovnávač záťaže nakonfigurovaný tak, aby udržiaval perzistenciu relácie a smeroval všetky požiadavky tej istej relácie na ten istý XSP|ADP. Túto konfiguráciu nariaďujeme, pretože signály udalostí XSI klienta musia ísť do rovnakého ADP XSP|, ktorý sa používa na vytvorenie kanála udalostí.

V príklade 1, A/AAAA Záznam pre webex-app-XSP|ADP.example.com neexistuje a ani nemusí existovať. Ak váš DNS to vyžaduje A/AAAA záznam musí byť definovaný, potom by sa mala vrátiť iba 1 IP adresa. Bez ohľadu na to musí byť SRV pre aplikáciu Webex stále definovaný.

Ak aplikácia Webex používa A/AAAA názov, ktorý sa prekladá na viac ako jednu IP adresu, alebo ak sa zaťaženie balancer/edge Ak prvok neudržiava perzistenciu relácie, klient nakoniec odošle signály heartbeat do XSP|ADP, kde nevytvoril kanál udalostí. Výsledkom je prerušenie kanála a tiež výrazne zvýšená interná prevádzka, čo zhoršuje výkon vášho klastra XSP|ADP.

Pretože Webex Cloud a Webex App majú odlišné požiadavky v A/AAAA vyhľadávanie záznamov, musíte pre Webex Cloud a Webex App použiť samostatný FQDN na prístup k vašim XSP|ADP. Ako je znázornené v príkladoch, Webex Cloud používa záznam webex-cloud-xsp.example.comA a Webex App používa SRV _xsi-client._tcp.webex-app-xsp.example.com.

Príklad 1—Viacero XSP|ADP, každý za samostatnými vyrovnávačmi záťaže

V tomto príklade SRV odkazuje na viacero záznamov A, pričom každý záznam A odkazuje na iný vyrovnávač záťaže na inom mieste. Aplikácia Webex vždy použije prvú IP adresu v zozname a prejde na ďalší záznam iba v prípade, že prvý je nedostupný.

Nižšie je uvedený príklad záznamov SRV.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc1.example.com

Vyhľadávanie rozhrania Xsi klientom

SRV

_xsi-client._tcp.webex-app-xsp.example.com

xsp-dc2.example.com

Vyhľadávanie rozhrania Xsi klientom

A

xsp-dc1.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dc2.example.com

198.51.100.49

Body na LB2 (miesto B)

Príklad 2—Viacero XSP|ADP za jedným vyrovnávačom záťaže (s TLS Bridge)

Pre počiatočnú požiadavku vyberie vyrovnávač záťaže náhodný ADP XSP|. Tento XSP|ADP vráti súbor cookie, ktorý aplikácia Webex zahrnie do budúcich požiadaviek. Pre budúce požiadavky použije vyrovnávač záťaže súbor cookie na smerovanie pripojenia k správnemu XSP|ADP, čím sa zabezpečí, že sa kanál udalostí nepreruší.

Typ záznamu

Záznam

Cieľ

Účel

SRV

_xsi-client._tcp.webex-app-xsp.example.com

LB.example.com

Vyrovnávač záťaže

A

LB.example.com

198.51.100.83

IP adresa vyrovnávača záťaže (XSP|ADP sú za vyrovnávačom záťaže)

URL adresa DMS

Počas prihlasovania aplikácia Webex tiež načíta URL adresu DMS na stiahnutie konfiguračného súboru. Hostiteľ v URL adrese bude analyzovaný a aplikácia Webex vykoná DNS. A/AAAA vyhľadávanie hostiteľa na pripojenie k XSP|ADP, ktorý hostuje službu DMS.

Príklad: Záznam DNS A pre objavenie XSP s pripojením na internet v režime Round-Robin|ADP server/Load Balancery od aplikácie Webex na sťahovanie konfiguračných súborov prostredníctvom DMS:

Typ záznamu

Meno/názov

Cieľ

Účel

A

xsp-dms.example.com

198.51.100.48

Body na LB1 (miesto A)

A

xsp-dms.example.com

198.51.100.49

Body na LB2 (miesto B)

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP. Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Ako aplikácia Webex vyhľadáva adresy XSP|ADP

Klient sa pokúša nájsť uzly XSP|ADP pomocou nasledujúceho toku DNS:

  1. Klient spočiatku načíta Xsi-Actions/Xsi-Events URL adresy z Webex Cloud (zadali ste ich pri vytváraní pridruženého klastra BroadWorks Calling Cluster). Xsi hostname/domain sa analyzuje z URL adresy a klient vykoná vyhľadávanie SRV nasledovne:

    1. Klient vykoná vyhľadávanie SRV pre _xsi-client._tcp.<xsi domain>

    2. Ak vyhľadávanie SRV vráti jeden alebo viac A/AAAA ciele:

      1. Klient to robí A/AAAA vyhľadáva tieto ciele a ukladá vrátené IP adresy do vyrovnávacej pamäte.

      2. Klient sa pripojí k jednému z cieľov (a teda k jeho A/AAAA záznam s jednou IP adresou) na základe priority SRV a potom váhy (alebo náhodne, ak sú všetky rovnaké).

    3. Ak vyhľadávanie SRV nevráti žiadne ciele:

      Klient to robí A/AAAA vyhľadá koreňový parameter Xsi a potom sa pokúsi pripojiť k vrátenej IP adrese. Môže to byť okrajový prvok vyrovnávania záťaže alebo samotný ADP server XSP|.

      Ako už bolo uvedené, A/AAAA záznam musí z rovnakých dôvodov viesť na jednu IP adresu.

  2. (Voliteľné) Následne môžete poskytnúť vlastné XSI-Actions/XSI-Events podrobnosti v konfigurácii zariadenia pre aplikáciu Webex pomocou nasledujúcich značiek:

    
    	
    		
    			%XSI_ROOT_WXT%
    			%XSI_ACTIONS_PATH_WXT%
    			%XSI_EVENTS_PATH_WXT%
    		
    	
    

    1. Tieto konfiguračné parametre majú prednosť pred akoukoľvek konfiguráciou vo vašom klastri BroadWorks v aplikácii Control Hub.

    2. Ak existujú, klient ich porovná s pôvodnou XSI adresou, ktorú dostal prostredníctvom konfigurácie klastra BroadWorks.

    3. Ak sa zistí akýkoľvek rozdiel, klient znova inicializuje svoje pripojenie XSI Akcie/XSI Udalosti. Prvým krokom je vykonanie rovnakého procesu vyhľadávania DNS, aký je uvedený v kroku 1 – tentoraz sa vyžiada vyhľadávanie hodnoty v parametri %XSI_ROOT_WXT% z jeho konfiguračného súboru.

      Ak použijete túto značku na zmenu rozhraní Xsi, nezabudnite vytvoriť príslušné záznamy SRV.

Záložné prepnutie

Počas prihlásenia aplikácia Webex vykoná vyhľadávanie DNS SRV pre _xsi-client._tcp.<xsi domain>, vytvorí zoznam hostiteľov a pripojí sa k jednému z hostiteľov na základe priority SRV a potom váhy. Tento pripojený hostiteľ sa stane vybraným pre všetky budúce požiadavky. Kanál udalostí sa potom otvorí pre vybraného hostiteľa a pravidelne sa odosiela signál na overenie kanála. Všetky požiadavky odoslané po prvej obsahujú súbor cookie, ktorý sa vráti v odpovedi HTTP, preto je dôležité, aby vyrovnávač záťaže zachovával perzistenciu relácie (afinitu) a vždy odosielal požiadavky na rovnaký backendový server XSP|ADP.

Ak požiadavka alebo požiadavka na prezenčný signál adresovaná hostiteľovi zlyhá, môže sa stať niekoľko vecí:

  • Ak je porucha spôsobená chybou siete (napr. TCP, SSL), trasa aplikácie Webex okamžite prejde k ďalšiemu hostiteľovi v zozname.

  • Ak sa vráti chybový kód (HTTP 5xx), aplikácia Webex označí danú IP adresu ako blokovanú a trasa sa presunie na ďalšieho hostiteľa v zozname.

  • Ak odpoveď nie je prijatá v stanovenom časovom období, požiadavka sa považuje za neúspešnú z dôvodu uplynutia časového limitu a ďalšie požiadavky sa odošlú ďalšiemu hostiteľovi. Žiadosť po uplynutí časového limitu sa však považuje za neúspešnú. Niektoré požiadavky sa po neúspechu znova odošlú (s predlžujúcim sa časom opakovania). Žiadosti, aby sa predpokladané nepodstatné položky neopakovali.

Keď sa úspešne vyskúša nový hostiteľ, stane sa novým vybraným hostiteľom, ak je hostiteľ prítomný v zozname. Po vyskúšaní posledného hostiteľa v zozname sa aplikácia Webex prepne na prvého.

V prípade signálu heartbeat, ak dôjde k dvom po sebe idúcim zlyhaniam požiadaviek, aplikácia Webex znovu inicializuje kanál udalostí.

Upozorňujeme, že aplikácia Webex nevykonáva záložné operácie a vyhľadávanie služieb DNS sa vykonáva iba raz pri prihlásení.

Počas prihlásenia sa aplikácia Webex pokúša stiahnuť konfiguračný súbor cez XSP|ADP/Dms rozhranie. Vykonáva A/AAAA vyhľadávanie záznamu hostiteľa v získanej URL adrese DMS a pripojenie k prvej IP adrese. Najprv sa pokúsi odoslať požiadavku na stiahnutie konfiguračného súboru pomocou tokenu SSO. Ak sa to z akéhokoľvek dôvodu nepodarí, skúsi sa to znova, ale s používateľským menom a heslom zariadenia.

Nasadenie Webexu pre BroadWorks

Prehľad nasadenia

Nasledujúce diagramy predstavujú typické poradie úloh nasadenia pre rôzne režimy poskytovania používateľov. Mnohé z úloh sú spoločné pre všetky režimy poskytovania.

Zobrazuje poradie úloh potrebných na nasadenie služby Webex for BroadWorks s priebežným poskytovaním a dôveryhodnými e-mailami.
Úlohy potrebné na nasadenie flow-through provisioningu
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks s priebežným poskytovaním bez e-mailov.
Úlohy potrebné na nasadenie flow-through provisioningu bez dôveryhodných e-mailov
Zobrazuje poradie úloh potrebných na nasadenie Webexu pre BroadWorks so samoaktiváciou
Úlohy potrebné na nasadenie samoobslužného poskytovania služieb používateľom

Integrácia partnera pre aplikáciu Webex pre Cisco BroadWorks

Každý poskytovateľ služieb alebo predajca Webex pre Cisco BroadWorks musí byť nastavený ako partnerská organizácia pre Webex pre Cisco BroadWorks. Ak už máte partnerskú organizáciu Webex, môžete to použiť.

Na dokončenie potrebného procesu registrácie musíte podpísať dokumentáciu pre Webex Cisco BroadWorks a noví partneri musia akceptovať online zmluvu o nepriamom partnerstve v kanáli (ICPA). Po dokončení týchto krokov spoločnosť Cisco Compliance vytvorí v centre pre partnerov novú partnerskú organizáciu (ak je to potrebné) a odošle e-mail s overovacími údajmi správcovi záznamov vo vašej dokumentácii. Zároveň vaša aktivácia partnera and/or Manažér programu zákazníckej úspešnosti vás bude kontaktovať, aby spustil váš nástupný proces.

Partneri Webexu v jednom regióne môžu vytvárať zákaznícke organizácie v ktoromkoľvek regióne, v ktorom ponúkame služby. Pomoc nájdete v tomto článku: Umiestnenie údajov vo Webexe.

Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP

Požadujeme, aby aplikácia NPS bežala na inom XSP|ADP. Požiadavky na daný XSP|ADP sú opísané v časti Konfigurácia upozornení na hovory z vašej siete.

Potrebujete nasledujúce aplikácie / služby na vašich XSP|ADP.

Service/Application

Vyžaduje sa overenie

Service/application účel

Xsi-Events

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, servisné upozornenia

Xsi-Akcie

TLS (server sa overuje pred klientmi)

Ovládanie hovorov, akcie

Správa zariadení

TLS (server sa overuje pred klientmi)

Stiahnutie konfigurácie volania

Autentifikačná služba

TLS (server sa overuje pred klientmi)

Autentifikácia používateľa

Integrácia počítačovej telefónie

mTLS (klient a server sa navzájom overujú)

Prítomnosť telefonických hovorov

Nastavenia hovorov Aplikácia Webview

TLS (server sa overuje pred klientmi)

Zobrazuje nastavenia hovorov používateľa na portáli samoobsluhy v aplikácii Webex

Táto časť popisuje, ako použiť požadované konfigurácie pre TLS a mTLS na týchto rozhraniach, ale mali by ste si pozrieť existujúcu dokumentáciu, aby ste si nainštalovali aplikácie na vaše XSP|ADP.

Požiadavky na spoločné bydlisko

  • Autentifikačná služba musí byť ko-rezidentná s aplikáciami Xsi, pretože tieto rozhrania musia akceptovať dlhodobé tokeny na autorizáciu služby. Na overenie týchto tokenov je potrebná autentifikačná služba.

  • Autentifikačná služba a Xsi môžu v prípade potreby bežať na rovnakom porte.

  • Ostatné môžete oddeliť services/applications podľa požiadaviek vášho rozsahu (napríklad farma ADP|XSP pre správu vyhradených zariadení).

  • Môžete spoločne umiestniť aplikácie Xsi, CTI, Authentication Service a DMS.

  • Neinštalujte na ADP XSP|iné aplikácie ani služby, ktoré sa používajú na integráciu BroadWorks s Webexom.

  • Neumiestňujte aplikáciu NPS spolu s inými aplikáciami.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s overením tokenu CI)

Tento postup použite na konfiguráciu overovacej služby na používanie overovania tokenov CI s TLS. Táto metóda overovania sa odporúča, ak používate R22 alebo novší a váš systém ju podporuje.

Vzájomné TLS (mTLS) je tiež podporované ako alternatívna metóda overovania pre službu Auth. Ak máte viacero organizácií Webex, ktoré používajú ten istý server XSP|ADP, musíte použiť overenie mTLS, pretože overovanie tokenov CI nepodporuje viacero pripojení k tej istej službe overovania XSP|ADP.

Ak chcete nakonfigurovať overovanie mTLS pre službu overovania namiesto overovania tokenov CI, pozrite si dodatok pre Konfigurácia služieb (s mTLS pre službu overovania).

Ak momentálne používate mTLS pre službu overovania, nie je povinné prekonfigurovať ju na používanie overovania tokenov CI s TLS.

  1. Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

  2. Nainštalujte nasledujúce záplaty na každý ADP server XSP|. Nainštalujte si záplaty, ktoré sú vhodné pre vašu verziu:

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

  3. Nainštalujte aplikáciu AuthenticationService na každú službu XSP|ADP.

    1. Spustite nasledujúci príkaz na aktiváciu aplikácie AuthenticationService na XSP|ADP pre /authService kontextová cesta.

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Spustite tento príkaz na nasadenie služby AuthenticationService na serveri XSP|ADP:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Počnúc verziou Broadworks 2022.10 sa certifikačné autority, ktoré sú súčasťou Javy, už pri prechode na novú verziu Javy automaticky nezahŕňajú do úložiska dôveryhodných certifikátov Broadworks. Služba AuthenticationService otvorí pripojenie TLS k Webexu, aby načítala prístupový token, a na overenie adresy URL IDBroker a Webexu potrebuje mať vo svojom úložisku dôveryhodných údajov nasledujúce údaje:

    • IdenTrust Commercial Root CA 1

    • GoDaddy Root Certificate Authority – G2

    Overte, či sú tieto certifikáty prítomné v nasledujúcom rozhraní CLI

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get

    Ak nie je k dispozícii, spustite nasledujúci príkaz na importovanie predvolených dôveryhodných vzťahov Java:

    ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust

    Prípadne môžete tieto certifikáty manuálne pridať ako dôveryhodné kotvy pomocou nasledujúceho príkazu:

    ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust

    Ak sa ADP aktualizuje z predchádzajúcej verzie, certifikačné autority zo starej verzie sa automaticky importujú do novej verzie a budú sa importovať, kým sa manuálne neodstránia.

    Aplikácia AuthenticationService je vyňatá z nastavenia validatePeerIdentity v rámci ADP_CLI/System/SSLCommonSettings/GeneralSettings, a vždy overuje identitu partnera. Viac informácií o tomto nastavení nájdete v dokumente Cisco Broadworks X509 Certificate Validation FD.

  5. Nakonfigurujte poskytovateľov identít spustením nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set clientId client-Id-From-Step1

    • set enabled true

    • set clientSecret client-Secret-From-Step1

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName – Do políčka URLzadajte URL adresu vydavateľa (IssuerName), ktorá sa vzťahuje na váš klaster CI. Pozri nasledujúcu tabuľku.

    • set issuerUrl – Do políčka URLzadajte adresu IssuerUrl, ktorá sa vzťahuje na váš klaster CI. Pozrite si nasledujúcu tabuľku.

    • set tokenInfoUrl —Zadajte URL adresu proxy IdP, ktorá sa vzťahuje na váš klaster Teams. Pozrite si druhú tabuľku, ktorá nasleduje.

    Tabuľka č. 1 Nastaviť názov vydavateľa a URL vydavateľa
    Ak je klaster CI...Nastavte názov_vydavateľa a URL_vydavateľa na...

    USA-A

    https://idbroker.webex.com/idb

    https://idbroker-eu.webex.com/idb

    US-B

    https://idbroker-b-us.webex.com/idb

    Ak nepoznáte svoj CI klaster, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    Tabuľka 2. Nastaviť URL s informáciami o tokene
    Ak je klaster Teams...Nastaviť tokenInfoURL na... (URL proxy servera IdP)

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AFRA

    https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    AORE

    https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    • Ak nepoznáte svoj klaster Teams, môžete získať informácie z údajov o zákazníkovi v zobrazení Help Desk v aplikácii Control Hub.

    • Na testovanie môžete overiť platnosť adresy tokenInfoURL nahradením časti „idp/authenticate“ adresy URL za „ping“.

  6. Spustením nasledujúceho príkazu zadajte oprávnenie Webex, ktoré musí byť prítomné v používateľskom profile vo Webexe:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  7. Nakonfigurujte poskytovateľov identít pre Cisco Federation pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken refresh-Token-From-Step1

  8. Spustite nasledujúci príkaz na overenie funkčnosti konfigurácie FLS. Tento príkaz vráti zoznam poskytovateľov identity:

    XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  9. Nakonfigurujte správu tokenov pomocou nasledujúcich príkazov na každom serveri XSP|ADP:

    • XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  10. Generovanie a zdieľanie RSA kľúčov. Musíte vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP. Je to spôsobené nasledujúcimi faktormi:

    • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

    • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

    Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

    1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

    2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

      https:///authService/token?key=BASE64URL(clientPublicKey)

      (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

    3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

    5. Importujte kľúče na každom z ostatných XSP|ADP:

      XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  11. Poskytnite webovému kontajneru URL adresu služby authService. Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny. Na každom z XSP|ADP:

    1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

      XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

    2. Pridajte URL adresu overovacej služby do kontajnera:

      XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

      Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

    3. Skontrolujte parameter pomocou get.

    4. Reštartujte XSP|ADP.

Odstránenie požiadavky na overenie klienta pre službu overenia (iba R24)

Ak máte na R24 nakonfigurovanú overovaciu službu s overovaním tokenu CI, musíte pre overovaciu službu odstrániť aj požiadavku na overenie klienta. Spustite nasledujúci príkaz rozhrania príkazového riadka:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Rozhranie CTI a súvisiaca konfigurácia

Poradie konfigurácie „od najvnútornejšieho po najvzdialenejší“ je uvedené nižšie. Dodržiavanie tohto poradia nie je povinné.

  1. Konfigurácia aplikačného servera pre predplatné CTI

  2. Konfigurácia XSP|ADP pre predplatné CTI overené mTLS

  3. Otvorené vstupné porty pre zabezpečené rozhranie CTI

  4. Prihláste svoju organizáciu Webex na odber podujatí BroadWorks CTI

Konfigurácia aplikačného servera pre predplatné CTI

Aktualizujte ClientIdentity na aplikačnom serveri pomocou bežného názvu (CN) klientskeho certifikátu Webex pre Cisco BroadWorks CTI.

Pre každý aplikačný server, ktorý používate s Webexom, pridajte identitu certifikátu do ClientIdentity takto:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com

Bežný názov klientskeho certifikátu Webex pre Cisco BroadWorks je bwcticlient.webex.com.

Konfigurácia TLS a šifier na rozhraní CTI

Úrovne konfigurovateľnosti pre rozhranie XSP|ADP CTI sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > Rozhrania CTI > Rozhranie CTI = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť

Kontext rozhrania príkazového riadka

Systém (globálny)

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

(R22 a novšie)

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Všetky rozhrania CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

Špecifické rozhranie CTI v tomto systéme

(R22 a novšie)

XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols>

Pri novej inštalácii sa na úrovni systému štandardne nainštalujú nasledujúce šifry. Ak na úrovni rozhrania nie je nič nakonfigurované (napríklad na rozhraní CTI alebo HTTP), platí tento zoznam šifier. Upozorňujeme, že tento zoznam sa môže časom meniť:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

Čítanie konfigurácie rozhrania CTI TLS na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či vyžadujú certifikát servera a či vyžadujú overenie klienta.

    XSP|ADP_CLI/Interface/CTI/CTIServer> get
      Interface IP  Port  Secure  Server Certificate  Client Auth Req
    =================================================================
      10.155.6.175  8012    true                true             true
    

Pridanie protokolu TLS 1.2 do rozhrania CTI

Rozhranie XSP|ADP CTI, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLS v1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Konfigurácia protokolu TLSv1.2 na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>

  2. Zadajte príkaz get a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní CTI

Konfigurácia požadovaných šifier na rozhraní CTI:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add na pridanie šifry do rozhrania CTI.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania CTI pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Dôveryhodné kotvy pre rozhranie CTI (R22 a novšie)

Tento postup predpokladá, že ADP XSP|sú buď pripojené k internetu, alebo sú pripojené k internetu cez priechodný proxy server. Konfigurácia certifikátu je odlišná pre premosťovací proxy (pozri Požiadavky na certifikát TLS pre premosťovací proxy TLS).

Pre každý XSP|ADP vo vašej infraštruktúre, ktorý publikuje udalosti CTI do Webexu, vykonajte nasledujúce kroky:

  1. Prihláste sa do Centra partnerov.

  2. Prejsť na Služby > Ďalšie odkazy a kliknite na Stiahnuť certifikát Webex CA a získajte CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.

  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktoré zabezpečujete, napr. /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Voliteľné) Spustite help updateTrust a zobrazte parametre a formát príkazu.

  7. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot2023a webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky položky jedinečné.

  8. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]
  9. Povoliť klientom overovanie pomocou certifikátov:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Pridajte rozhranie CTI a povoľte mTLS

  1. Pridajte rozhranie CTI SSL.

    Kontext CLI závisí od vašej verzie BroadWorks. Príkaz vytvorí na rozhraní samopodpísaný certifikát servera a vynúti rozhranie, aby vyžadovalo klientsky certifikát.

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true

  2. Nahraďte certifikát a kľúč servera na rozhraniach CTI XSP|ADP. Na to potrebujete IP adresu rozhrania CTI; môžete si ju prečítať z nasledujúceho kontextu:

    • Na diaľniciach BroadWorks R22 a R23:

      XSP|ADP_CLI/Interface/CTI/CTIServer> get

      Potom spustite nasledujúce príkazy na nahradenie samopodpísaného certifikátu rozhrania vlastným certifikátom a súkromným kľúčom:

      XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile

  3. Reštartujte XSP|ADP.

Povoliť prístup k udalostiam BroadWorks CTI na Webexe

Pri konfigurácii klastrov v centre partnerov je potrebné pridať a overiť rozhranie CTI. Podrobné pokyny nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

  • Zadajte adresu CTI, pomocou ktorej sa Webex môže prihlásiť na odber udalostí BroadWorks CTI.

  • Predplatné CTI sa uzatvárajú na základe jednotlivých predplatiteľov a sú zriadené a udržiavané iba vtedy, keď je daný predplatiteľ zriadený pre Webex pre Cisco BroadWorks.

Nastavenia hovorov Webview

Webové zobrazenie nastavení hovorov (CSWV) je aplikácia hostovaná na XSP|ADP, ktorá umožňuje používateľom upravovať nastavenia hovorov BroadWorks prostredníctvom webového zobrazenia, ktoré vidia v softvérovom klientovi. Pozrite si sprievodcu riešením Webview pre nastavenia hovorov Cisco BroadWorks.

Webex využíva túto funkciu na poskytovanie prístupu používateľom k bežným nastaveniam hovorov BroadWorks, ktoré nie sú natívne pre aplikáciu Webex.

Ak chcete, aby vaši predplatitelia služby Webex for Cisco BroadWorks mali prístup k nastaveniam hovorov nad rámec predvolených nastavení dostupných v aplikácii Webex, musíte nasadiť funkciu Webview nastavení hovorov.

Nastavenia hovorov Webview má dve súčasti:

  • Aplikácia Webview s nastaveniami hovorov, hostovaná na ADP Cisco BroadWorks XSP|.

  • Aplikácia Webex, ktorá zobrazuje nastavenia hovorov vo Webview.

Používateľská skúsenosť

  • Používatelia systému Windows: Kliknite na Nastavenia hovorov a potom na Otvoriť nastavenia hovorov > Rozšírené nastavenia hovorov.

  • Používatelia Macu: Kliknite na profilový obrázok a potom na Nastavenia > Rozšírené nastavenia hovorov.

Nasadenie CSWV na BroadWorks

Inštalácia nastavení hovorov Webview na XSP|ADP

Aplikácia CSWV musí byť na rovnakom(-ých) XSP|ADP(-och), ktoré hostujú rozhranie Xsi-Actions vo vašom prostredí. Ide o nespravovanú aplikáciu na XSP|ADP, takže je potrebné nainštalovať a nasadiť webový archívny súbor.

  1. Prihláste sa na stránku cisco.com a v sekcii sťahovania softvéru vyhľadajte „BWCallSettingsWeb“.

  2. Nájdite a stiahnite si najnovšiu verziu súboru.

    Napríklad BWCallSettingsWeb_1.8.2_1.war ( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) bol v čase písania tohto článku najnovší.

  3. Nainštalujte, aktivujte a nasaďte webový archív podľa konfiguračnej príručky Cisco BroadWorks Xtended Service Platform pre vašu verziu XSP|ADP. (Verzia R24 je https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).

    1. Skopírujte súbor .war do dočasného umiestnenia na XSP|ADP, napríklad /tmp/.

    2. Prejdite do nasledujúceho kontextu rozhrania príkazového riadka a spustite príkaz inštalácie:

      XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      Správca softvéru BroadWorks overí a nainštaluje súbor.

    3. [Optional] Odstráňte /tmp/BWCallSettingsWeb_1.7.5_1.war (tento súbor už nie je potrebný).

    4. Aktivujte aplikáciu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      Názov a verzia sú povinné pre každú aplikáciu, ale pre CSWV musíte zadať aj kontextovú cestu, pretože ide o nespravovanú aplikáciu. Môžete použiť ľubovoľnú hodnotu, ktorú nepoužíva iná aplikácia, napríklad /callsettings.

    5. Nasaďte aplikáciu Nastavenia hovorov na vybranú cestu kontextu:

      XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. Teraz môžete predpovedať URL adresu nastavení hovorov, ktorú zadáte pre klientov, takto:

    https:///callsettings/

    Poznámky:

    • Pri zadávaní tejto URL adresy do konfiguračného súboru klienta musíte zadať koncovú lomku.

    • XSP|ADP-FQDN sa musí zhodovať s Xsi-Actions FQDN, pretože CSWV musí používať Xsi-Actions a CORS nie je podporovaný.

    • Nezabudnite pridať do HttpAlias na každom ADP alebo XSP hostiteľskom súbore CSWV: ADP_CLI/Interface/Http/HttpAlias>

  5. Tento postup zopakujte pre ostatné XSP|ADP vo vašom prostredí Webex for Cisco BroadWorks (ak je to potrebné).

Aplikácia Call Settings Webview je teraz aktívna na ADP XSP|.

Konfigurácia aplikácie Webex na použitie webového zobrazenia nastavení hovorov

Podrobnejšie informácie o konfigurácii klienta nájdete v Konfiguračnej príručke pre Webex pre Cisco BroadWorks.

V konfiguračnom súbore aplikácie Webex sa nachádza vlastná značka, ktorú môžete použiť na nastavenie adresy URL CSWV. Táto URL adresa zobrazuje používateľom nastavenia hovorov prostredníctvom rozhrania aplikácie.


    
        
            %WEB_CALL_SETTINGS_URL_WXT%
        

V konfiguračnej šablóne aplikácie Webex na BroadWorks nakonfigurujte URL adresu CSWV v značke %WEB_CALL_SETTINGS_URL_WXT%.

Ak URL adresu explicitne neuvediete, predvolená hodnota je prázdna a stránka s nastaveniami hovoru nebude pre používateľov viditeľná.

  1. Uistite sa, že máte najnovšie konfiguračné šablóny pre aplikáciu Webex (pozri Profily zariadení).

  2. Nastavte cieľ nastavení webového hovoru na csw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Nastavte URL adresu nastavení webového volania pre vaše prostredie, napríklad:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    Túto hodnotu ste odvodili pri nasadení aplikácie CSWV.

  4. Výsledný konfiguračný súbor klienta by mal mať nasledujúcu položku:

    
        https://yourxsp.example.com/callsettings/
    

    Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

V tomto dokumente používame termín server na odosielanie upozornení na volania (CNPS) na opis aplikácie hostovanej na XSP alebo ADP, ktorá beží vo vašom prostredí. Váš CNPS spolupracuje so systémom BroadWorks, aby bol informovaný o prichádzajúcich hovoroch od vašich používateľov a odosiela upozornenia na ne do notifikačných služieb Google Firebase Cloud Messaging (FCM) alebo Apple Push Notification service (APN).

Tieto služby upozorňujú mobilné zariadenia predplatiteľov služby Webex pre Cisco BroadWorks, že majú prichádzajúce hovory na Webexe.

Viac informácií o NPS nájdete v Popis funkcie Notification Push Server.

Podobný mechanizmus vo Webexe funguje so službami na zasielanie správ a zisťovanie prítomnosti Webex na odosielanie oznámení do notifikačných služieb Google (FCM) alebo Apple (APNS). Tieto služby následne upozorňujú používateľov mobilného Webexu na prichádzajúce správy alebo zmeny prítomnosti.

Táto časť popisuje, ako nakonfigurovať NPS na overovanie proxy, keď NPS ešte nepodporuje iné aplikácie. Ak potrebujete migrovať zdieľaný NPS na používanie proxy NPS, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy NPS.

Prehľad proxy NPS

Pre kompatibilitu s Webex pre Cisco BroadWorks musí byť váš CNPS opravený tak, aby podporoval funkciu NPS Proxy, Push Server pre VoIP v UCaaS.

Táto funkcia implementuje nový dizajn v Notification Push Serveri, aby vyriešila bezpečnostnú zraniteľnosť zdieľania súkromných kľúčov certifikátov push notifikácií s poskytovateľmi služieb pre mobilných klientov. Namiesto zdieľania certifikátov a kľúčov pre push notifikácie s poskytovateľom služieb používa NPS nové API na získanie krátkodobého tokenu pre push notifikácie od spoločnosti Webex pre backend Cisco BroadWorks a tento token používa na autentifikáciu pomocou Apple APN a služieb Google FCM.

Táto funkcia tiež vylepšuje schopnosť Notification Push Servera odosielať oznámenia na zariadenia so systémom Android prostredníctvom nového rozhrania HTTPv1 API od spoločnosti Google Firebase Cloud Messaging (FCM).

Úvahy o APNS

Apple už nebude podporovať HTTP/1-based binárny protokol v službe Apple Push Notification po 31. marci 2021. Odporúčame vám nakonfigurovať váš XSP|ADP tak, aby používal HTTP/2-based rozhranie pre APN. Táto aktualizácia vyžaduje, aby váš XSP|ADP hostujúci NPS používal verziu R22 alebo novšiu.

Pripravte si NPS na Webex pre Cisco BroadWorks

1

Nainštalujte a nakonfigurujte vyhradený XSP (minimálna verzia R22) alebo platformu na doručovanie aplikácií (ADP).

2

Nainštalujte opravy proxy servera overovania NPS:

3

Aktivujte aplikáciu Notification Push Server.

4

(Pre upozornenia systému Android) Povoľte rozhranie FCM v1 API na serveri NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Pre upozornenia Apple iOS) Povoliť HTTP/2 na NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

Toto je exkluzívne pre verziu 22 a staršie verzie; nie je to dostupné vo verzii 23 a vyšších, ktoré podporujú iba HTTP/2.

6

Pripojte technickú podporu z NPS XSP/ADP.

7

Na každom AS serveri musí byť súbor namedefs v /usr/local/broadworks/bw_base/conf nakonfigurovaný so záznamami SRV a A pre Notification Push Server. (XSP/ADP) vyhľadávanie, ak je ich viacero XSP/ADP potom podľa potreby pridajte pre každý záznam.

Príklad: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com V A 10.193.78.149

Po nastavení je na prevzatie zmien potrebný jeden z nasledujúcich krokov:

  1. Reštart bw sa vykoná v rámci údržbového okna.

  2. Prostredníctvom rozhrania Cisco BroadWorks CLI:

    R24 a staršie

    AS_CLI/ASDiagnostic/DNS> znovu načítať

    R25 +

    AS_CLI/ASDiagnostic/DNS/ExecutionServer> znovu načítať

    AS_CLI/ASDiagnostic/DNS/ProvisioningServer> znovu načítať

Čo robiť ďalej

V prípade nových inštalácií NPS prejdite na Konfigurácia NPS na používanie overovacieho proxy servera

Ak chcete migrovať existujúce nasadenie systému Android do FCMv1, prejdite na Migrácia NPS do FCMv1

Konfigurácia NPS na používanie overovacieho proxy servera

Táto úloha sa vzťahuje na novú inštaláciu NPS, vyhradenú pre Webex pre Cisco BroadWorks.

Ak chcete nakonfigurovať overovací proxy server na NPS, ktorý je zdieľaný s inými mobilnými aplikáciami, pozrite si časť Aktualizácia Cisco BroadWorks NPS na používanie proxy servera NPS.

1

Získanie prihlasovacích údajov OAuth pre váš Webex pre Cisco BroadWorks.

2

Vytvorte klientsky účet na NPS:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Ak chcete overiť, či sa zadané hodnoty zhodujú s tým, čo ste dostali, spustite XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

Adresa issuerUrl od CiscoCI by VŽDY mala byť klaster US CI bez ohľadu na vašu polohu a predvolená hodnota by mala byť:

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

3

Zadajte URL adresu proxy NPS a nastavte interval obnovovania tokenu (odporúča sa 30 minút):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

Pre zvýšenie rýchlosti prekladu DNS vám namiesto aktuálneho FQDN nps.uc-one.broadsoft.com odporúčame použiť vhodné FQDN na základe vášho regiónu.

Regiónové FQDN:

Východ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

Západ USA:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

Európa:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

Austrália:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-m.wbx2.com/nps/

Saudská Arábia:

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-d.wbx2.com/nps/

Ak push notifikácie vypršia z dôvodu oneskorenia v preklade DNS, zvýšte hodnotu časového limitu v "/etc/resolv.conf" súbor na serveri BroadWorks.

4

(Pre upozornenia systému Android) Pridajte ID aplikácie pre Android do kontextu aplikácií FCM na serveri NPS.

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

5

(Pre upozornenia Apple iOS) Pridajte ID aplikácie do kontextu aplikácií APNS a nezabudnite vynechať autorizačný kľúč – nastavte ho na prázdnu hodnotu.

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Nakonfigurujte nasledujúce adresy URL servera NPS:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production>

url

https://api.push.apple.com/3/device

7

Nakonfigurujte nasledujúce parametre pripojenia NPS na zobrazené odporúčané hodnoty:

Kontext rozhrania príkazového riadka XSP|ADP

Parameter

Hodnota

  • XSP|ADP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP|ADP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

3000

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Skontrolujte, či aplikačný server kontroluje ID aplikácií, pretože možno budete musieť pridať aplikácie Webex do zoznamu povolených aplikácií:

  1. Spustite AS_CLI/System/PushNotification> get a skontrolujte hodnotu enforceAllowedApplicationList. Ak je to true, musíte dokončiť túto podúlohu. V opačnom prípade preskočte zvyšok podúlohy.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Reštartujte XSP|ADP: bwrestart

10

Otestujte upozornenia na hovory uskutočnením hovorov z predplatiteľa BroadWorks dvom používateľom mobilnej aplikácie Webex. Overte, či sa upozornenie na hovor zobrazuje na zariadeniach so systémom iOS a Android.

Migrácia NPS do FCMv1

Táto téma obsahuje voliteľné postupy, ktoré môžete použiť v konzole Google FCM, keď máte existujúce nasadenie NPS, ktoré potrebujete migrovať na FCMv1. Existujú tri postupy:

Migrácia klientov UC-One do FCMv1

Na migráciu klientov UC-One do služby Google FCM HTTPv1 použite v konzole Google FCM nasledujúce kroky.

Ak sa na klienta aplikuje branding, klient musí mať ID odosielateľa. V konzole FCM pozrite Nastavenia projektu > Cloudové správy. Nastavenie sa zobrazí v tabuľke poverení projektu.

Podrobnosti nájdete v sprievodcovi brandingom Connect Mobile. Pozrite si parameter gcm_defaultSenderId, ktorý sa nachádza v súprave Branding Kit, v priečinku Resource, v súbore branding.xml s nasledujúcou syntaxou:

xxxxxxxxxxxxx

  1. Prihláste sa do FCM Admin SDK na adrese http://console.firebase.google.com.

  2. Vyberte príslušnú aplikáciu pre Android.

  3. Na karte Všeobecné si zaznamenajte ID projektu

  4. Prejdite na kartu servisných účtov a nakonfigurujte servisný účet. Môžete si vytvoriť nový servisný účet alebo nakonfigurovať existujúci.

    Vytvorenie nového servisného účtu:

    1. Kliknite na modré tlačidlo pre vytvorenie nového servisného účtu

    2. Kliknite na modré tlačidlo pre vygenerovanie nového súkromného kľúča

    3. Stiahnite si kľúč na bezpečné miesto

    Ak chcete znova použiť existujúci servisný účet:

    1. Kliknite na modrý text pre zobrazenie existujúcich servisných účtov.

    2. Identifikujte servisný účet, ktorý chcete použiť. Servisný účet vyžaduje povolenie firebaseadmin-sdk.

    3. Úplne vpravo kliknite na ponuku hamburger a vytvorte nový súkromný kľúč.

    4. Stiahnite si súbor JSON, ktorý obsahuje kľúč, a uložte ho na bezpečné miesto.

  5. Skopírujte súbor JSON do XSP|ADP.

  6. Nakonfigurujte ID projektu a :

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add  
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Nakonfigurujte aplikáciu:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
    ...Done
    
    XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. Povoliť FCMv1:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Spustením príkazu bwrestart reštartujete XSP|ADP.

Migrácia SaaS klientov do FCMv1

Ak chcete migrovať klientov SaaS na FCMv1, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

Uistite sa, že ste už dokončili postup „Konfigurácia NPS na používanie overovacieho proxy servera“.

  1. Zakázať FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Spustením príkazu bwrestart reštartujete XSP|ADP.

  3. Povoliť FCM:

    XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Spustením príkazu bwrestart reštartujete XSP|ADP.

Aktualizácia ADP servera

Ak migrujete NPS na použitie servera ADP, postupujte podľa krokov uvedených nižšie v konzole Google FCM.

  1. Získajte súbor JSON z konzoly Google Cloud:

    1. V konzole Google Cloud prejdite na stránku Účty služieb.

    2. Kliknite na Vybrať projekt, vyberte svoj projekt a kliknite na Otvoriť.

    3. Nájdite riadok servisného účtu, pre ktorý chcete vytvoriť kľúč, kliknite na zvislé tlačidlo Viac a potom kliknite na Vytvoriť kľúč.

    4. Vyberte typ kľúča a kliknite na Vytvoriť

      Súbor sa stiahne.

  2. Pridajte FCM na ADP server:

    1. Importujte súbor JSON na ADP server pomocou príkazu /bw/install.

    2. Prihláste sa do rozhrania príkazového riadka ADP a pridajte kľúč projektu a API:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :

    3. Ďalej pridajte aplikáciu a kľúč:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Overte konfiguráciu:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Konfigurácia partnerskej organizácie v partnerskom centre

Konfigurácia klastrov BroadWorks

[once na klaster]

Toto sa robí z nasledujúcich dôvodov:

  • Ak chcete povoliť cloudu Webex overovať vašich používateľov v službe BroadWorks (prostredníctvom overovacej služby XSP|hostovanej na ADP).

  • Povoliť aplikáciám Webex používať rozhranie Xsi na ovládanie hovorov.

  • Aby spoločnosť Webex mohla počúvať udalosti CTI publikované službou BroadWorks (prítomnosť telefonických hovorov a história hovorov).

Sprievodca klastrom automaticky overuje rozhrania pri ich pridávaní. Ak sa niektoré z rozhraní úspešne neoverí, môžete pokračovať v úprave klastra, ale klaster nemôžete uložiť, ak obsahuje neplatné položky.

Tomuto predchádzame, pretože nesprávne nakonfigurovaný klaster by mohol spôsobiť problémy, ktoré sa ťažko riešia.

Čo musíte urobiť:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Ďalšie odkazy.

    Ak správcovský používateľ nemá prístup ku karte Ďalšie odkazy, odporúča sa, aby ste otvorili prípad s oddelením Cisco TAC.

  3. Kliknite na Pridať klaster.

    Týmto sa spustí sprievodca, v ktorom zadáte rozhrania (URL) XSP|ADP. Ak používate neštandardný port, môžete k URL adrese rozhrania pridať port.

  4. Pomenujte tento klaster a kliknite na Ďalej.

    Koncept klastra je v tomto prípade jednoducho súbor rozhraní, zvyčajne umiestnených na serveri XSP|ADP alebo farme, ktoré umožňujú spoločnosti Webex čítať informácie z vášho aplikačného servera (AS). Môžete mať jeden XSP|ADP na klaster AS alebo viacero XSP|ADP na klaster alebo viacero AS klastrov na XSP|ADP. Požiadavky na mierku pre váš systém BroadWorks tu nie sú uvedené.

  5. (Voliteľné) Zadajte používateľské meno BroadWorks a heslo , o ktorých viete, že sa nachádzajú v systéme BroadWorks, ku ktorému sa pripájate k Webexu, a potom kliknite na tlačidlo Ďalej.

    Overovacie testy môžu použiť tento účet na overenie pripojení k rozhraniam v klastri.

  6. Pridajte adresy URL pre akcie XSI a udalosti XSI.

  7. Voliteľné. Aktualizujte URL adresu DAS o URL adresu služby aktivácie zariadenia.

  8. Voliteľné. Začiarknite políčko Povoliť priame overenie BroadWorks, ak chcete, aby sa prihlasovanie do BroadWorks vykonávalo priamo. V opačnom prípade sa autentifikácia do BroadWorks vykonáva prostredníctvom proxy služby IdP hostovanej na Webexe.

    Toto začiarkavacie políčko ovplyvňuje tieto situácie prihlásenia:

    • Prihlásenie do portálu aktivácie používateľa – Používatelia musia pri prihlasovaní do portálu zadať svoje prihlasovacie údaje BroadWorks. Vyššie uvedené nastavenie určuje, či je prihlásenie priamo do BroadWorks alebo cez IdP Proxy.

    • Prihlásenie klienta – Ak je v šablóne Onboarding nakonfigurované overenie BroadWorks, vyššie uvedené nastavenie určuje, či je prihlásenie klienta do aplikácie Webex priame do BroadWorks alebo je proxy server IdP.

  9. Kliknite na Ďalej.

  10. Na stránke Rozhranie CTI vykonajte nasledujúce kroky:

    1. Pridajte CTI URL a Port pre rozhranie CTI, ku ktorému sa chcete pripojiť.

    2. Voliteľné. Povoľte prepínač História hovorov a potom zadajte svoje ID používateľa BroadWorks. Keď je táto možnosť vybratá, udalosti histórie hovorov BroadWorks sa synchronizujú s cloudom Webex. Používatelia si môžu zobraziť históriu svojich hovorov v aplikácii Webex.

    3. Voliteľné. Povoľte prepínač Synchronizácia režimu Nerušiť (DND) a potom zadajte svoje používateľské ID BroadWorks. Táto možnosť synchronizuje udalosti DND medzi službami Webex a BroadWorks, čím sa zabezpečí, že funkcia bude fungovať rovnako na oboch platformách.

    4. Voliteľné. Povoľte prepínač Synchronizácia stavu osobného asistenta a potom zadajte svoje ID používateľa BroadWorks. Táto možnosť synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

    5. Kliknite na Ďalej.

  11. Pridajte URL adresu overovacej služby.

  12. Vyberte Autorizačná služba s overením tokenu CI.

    Táto možnosť nevyžaduje mTLS na ochranu pripojenia pred Webexom, pretože overovacia služba správne overí používateľský token v rámci služby identity Webex predtým, ako používateľovi vydá dlhodobý token.

  13. Skontrolujte svoje položky na záverečnej obrazovke a potom kliknite na Vytvoriť. Mali by ste vidieť správu o úspechu.

    Centrum partnerov odovzdáva URL adresy rôznym mikroslužbám Webexu, ktoré testujú pripojenia k dodaným rozhraniam.

  14. Kliknite na Zobraziť klastre a mali by ste vidieť svoj nový klaster a informáciu, či overenie prebehlo úspešne.

  15. Tlačidlo Vytvoriť môže byť na záverečnej (ukážkovej) obrazovke sprievodcu neaktívne. Ak sa vám nepodarí uložiť šablónu, znamená to problém s jednou z integrácií, ktoré ste práve nakonfigurovali.

    Túto kontrolu sme implementovali, aby sme predišli chybám v nasledujúcich úlohách. Počas konfigurácie nasadenia sa môžete vrátiť späť cez sprievodcu, ktorý môže vyžadovať úpravy vašej infraštruktúry (napr. XSP|ADP, vyrovnávač záťaže alebo firewall), ako je popísané v tejto príručke, predtým, ako budete môcť uložiť šablónu.

Kontrola pripojení k rozhraniam BroadWorks

  1. Prihláste sa do Centra partnerov (admin.webex.com) pomocou prihlasovacích údajov správcu partnera.

  2. V bočnej ponuke otvorte stránku Služby a nájdite kartu Volanie BroadWorks.

  3. Kliknite na Zobraziť volania Broadworks.

  4. Partner Hub iniciuje testy pripojenia z rôznych mikroslužieb smerom k rozhraniam v klastroch.

    Po dokončení testov sa na stránke so zoznamom klastrov zobrazí stavová správa vedľa každého klastra.

    Mali by ste vidieť zelené správy o úspechu. Ak sa zobrazí červené chybové hlásenie, kliknite na názov príslušného klastra a zistite, ktoré nastavenie spôsobuje problém.

  5. Voliteľné. Vyberte klaster, ak chcete zobraziť existujúce nastavenia pre daný klaster, ako napríklad XSI-Actions, XSI-Events, DAS URL a nastavenia rozhrania CTI.

Nakonfigurujte si šablóny pre nástup

Šablóny pre zaškolenie sú spôsob, akým použijete zdieľanú konfiguráciu na jedného alebo viacerých zákazníkov počas ich zaškolenia prostredníctvom metód poskytovania. Každú šablónu musíte priradiť ku klastru (ktorý ste vytvorili v predchádzajúcej časti).

Môžete vytvoriť toľko šablón, koľko potrebujete, ale k zákazníkovi môže byť priradená iba jedna šablóna.

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Kliknite na tlačidlo Šablóny pre registráciu a zobrazte si existujúce šablóny.

  3. Kliknite na Vytvoriť šablónu.

  4. V okne Podrobnosti šablóny pridajte názov šablóny, krajinu alebo región a predvolený jazyk e-mailu.

  5. Kliknite na rozbaľovaciu ponuku pre ID predplatného CCW, vyhľadajte uvedené predplatné pre partnera a vyberte príslušné predplatné.

    Toto pole sa zobrazuje iba pre partnerov migrovaných z Webex for BroadWorks do Webexu.

  6. V okne Nastavenie služby použite rozbaľovací zoznam Klaster na výber klastra, ktorý chcete použiť s touto šablónou.

  7. Zadajte Názov šablónya potom kliknite na Ďalej.

  8. Nakonfigurujte si režim poskytovania pomocou týchto odporúčaných nastavení:

    Tabuľka 3. Odporúčané nastavenia poskytovania pre rôzne režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie s dôveryhodnými e-mailmi

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Povoliť zriaďovanie toku BroadWorks (ak je to potrebné, zahrňte poverenia účtu na zriaďovanie) On**)

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Zapnuté

    Zadajte názov účtua heslo pre poskytovanie služieb podľa konfigurácie BroadWorks.

    Vypnuté

    Automatické vytváranie nových organizácií v Control Hub

    Dňa

    Dňa

    Dňa

    E-mailová adresa poskytovateľa služieb

    Vyberte e-mailovú adresu z rozbaľovacej ponuky (ak je zoznam dlhý, môžete zadať niekoľko znakov, aby ste adresu našli).

    Táto e-mailová adresa identifikuje správcu vo vašej partnerskej organizácii, ktorému bude udelený delegovaný správcovský prístup ku všetkým novým zákazníckym organizáciám vytvoreným pomocou šablóny pre nástup.

    Krajina

    Vyberte si krajinu, ktorú použijete pre túto šablónu.

    Vybratá krajina priradí organizácie zákazníkov vytvorené pomocou tejto šablóny ku konkrétnemu regiónu. V súčasnosti by to mohol byť región (EMEAR) alebo (Severná Amerika a zvyšok sveta). Pozrite si mapovanie krajín na regióny v tejto tabuľke.

    Krajina organizácie určí predvolené globálne čísla pre volanie pre Cisco PSTN v službe Webex Meeting Sites. Viac informácií nájdete v časti Krajina na stránke s nápovedou.

    Podnikový režim BroadWorks je aktívny

    Povoľte túto možnosť, ak sú zákazníci, ktorým poskytujete túto šablónu, podniky v BroadWorks.

    Ak ide o skupiny, nechajte tento prepínač vypnutý.

    Ak máte vo svojom BroadWorks mix podnikov a skupín, mali by ste pre tieto rôzne prípady vytvoriť rôzne šablóny.

    Poznámky z tabuľky:

    • † Tento prepínač zabezpečí, že sa vytvorí nová organizácia zákazníka, ak sa e-mailová doména predplatiteľa nezhoduje s existujúcou organizáciou Webex.

      Toto by malo byť vždy zapnuté, pokiaľ nepoužívate manuálny proces objednávania a plnenia objednávok (prostredníctvom Cisco Commerce Workspace) na vytváranie organizácií zákazníkov vo Webexe (predtým, ako začnete s poskytovaním používateľov v týchto organizáciách). Táto možnosť sa často označuje ako model „hybridného poskytovania“ a je mimo rozsahu pôsobnosti tohto dokumentu.

    • ** „Účet na poskytovanie služieb“ označuje účet správcu systému BroadWorks. V BroadWorks potrebujete administrátorský účet s týmito atribútmi: Správca Type=Provisioning, Read-only=Off.

  9. Vyberte predvolený balík služieb pre zákazníkov pomocou tejto šablóny (pozrite si časť Balíky v časti Prehľad); buď Základný, Štandardný, Prémiový alebo Softfón.

    Toto nastavenie môžete pre jednotlivých používateľov prepísať prostredníctvom Centra partnerov.

  10. Voliteľné. Začiarknite políčko Zakázať bezplatné volania cez Cisco Webex, ak chcete zakázať volania cez Webex.

  11. Pre Konfigurácia pripojenia k schôdzivyberte jednu z nasledujúcich možností:

    • Čísla Cisco pre volanie (PSTN)

    • Partnerom poskytované telefónne čísla (BYoPSTN)– Ak vyberiete túto možnosť, podrobné informácie o konfigurácii tejto možnosti nájdete v Sprievodcovi riešením Prineste si vlastnú PSTN pre Webex pre Cisco BroadWorks.

  12. Kliknite na Ďalej.

  13. Existujú dva prístupy k poskytovaniu služieb odberateľom, pokiaľ ide o overovanie ich identity – pomocou dôveryhodných e-mailov alebo nedôveryhodných e-mailov.

    V pracovnom postupe Dôveryhodný e-mail používatelia poskytujú e-mailové adresy partnerovi, ktorý ich pridá do BroadWorks. Vy ako partner ste zodpovední za poskytnutie e-mailovej adresy ako súčasti metódy flow-through alebo API.

    Dôrazne sa odporúča použiť metódu dôveryhodného poskytovania, pretože zabezpečuje, že všetci predplatitelia sú plne zriadení vami ako partnerom a od koncových používateľov sa nevyžaduje žiadna akcia.

    V prípade nedôveryhodného e-mailu musia používatelia pred zriaďovaním overiť svoje e-maily alebo sa môžu aktivovať sami.

    V prípade Nedôveryhodný existuje niekoľko režimov poskytovania na základe nastavení overenia v tabuľke nižšie:

    Tabuľka 4. Odporúčané nastavenia overenia používateľa pre nedôveryhodné režimy poskytovania

    Názov nastavenia

    Priebežné poskytovanie bez e-mailov

    Samostatné poskytovanie služieb používateľom

    Správca poskytovania služieb ako prvý

    Odporúčané*

    Neuplatňuje sa

    Umožniť používateľom samoaktiváciu

    Neuplatňuje sa

    Povinné

    • Poznámky z tabuľky:

    • * Každá zákaznícka organizácia vo Webexe musí mať aspoň jedného používateľa s rolou správcu. Prvý používateľ, ktorému priradíte integrovaný IM & P v BroadWorks preberá rolu administrátora zákazníka, ak sa vo Webexe vytvorí nová organizácia zákazníka. Ako poskytovateľ služieb možno budete chcieť mať kontrolu nad tým, kto danú úlohu získa. Začiarknutím tohto nastavenia zablokujete používateľom dokončenie aktivácie, kým nebude aktivovaný prvý používateľ, ktorého ste zriadili. Ak toto nastavenie zrušíte, prvý používateľ, ktorý sa aktivuje v novej organizácii, sa stane správcom zákazníka.

  14. Kliknite na Ďalej.

  15. Vyberte predvolený režim overovania (buď Overovanie BroadWorks alebo Overovanie Webex) pre prihlásenie používateľa do Webexu.

    Toto nastavenie nemá žiadny vplyv na prihlásenie používateľa do portálu aktivácie používateľov. Používatelia musia pri prihlasovaní do portálu použiť svoje používateľské meno a heslo BroadWorks bez ohľadu na to, ako je nakonfigurovaná šablóna pre nástup.

    Toto nastavenie sa použije iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia použiť nové nastavenie overovania na existujúce organizácie zákazníkov, použijú sa existujúce nastavenia, aby existujúci používatelia nestratili prístup. Ak chcete zmeniť režim overovania pre existujúce organizácie zákazníkov, musíte otvoriť tiket v Cisco TAC.

    (Pozri Režim overovania v časti Príprava prostredia).

  16. Kliknite na Ďalej.

  17. Pre Predvoľbynakonfigurujte nasledovné:

    1. Vyberte, či chcete Predvyplniť e-mailové adresy používateľov na prihlasovacej stránke.

      Túto možnosť by ste mali použiť iba v prípade, že ste vybrali možnosť Overenie BroadWorks a tiež ste vložili e-mailové adresy používateľov do atribútu Alternatívne ID v BroadWorks. V opačnom prípade budú musieť použiť svoje používateľské meno BroadWorks. Prihlasovacia stránka ponúka možnosť zmeniť používateľa, ak je to potrebné, ale to môže viesť k problémom s prihlásením.

    2. Ak chcete povoliť synchronizáciu adresára, nastavte prepínač Povoliť synchronizáciu telefónneho adresára pre všetky nové organizácie zákazníkov na možnosť Zapnuté.

      Táto možnosť umožňuje spoločnosti Webex načítať kontakty z BroadWorks do organizácie zákazníka, aby ich používatelia mohli nájsť a volať im z aplikácie Webex.

    3. Zadajte Správca partnera.

      Toto meno sa používa v automatickej e-mailovej správe od spoločnosti Webex, ktorá vyzýva používateľov na overenie ich e-mailových adries.

    4. Uistite sa, že prepínač Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám je zapnutý (predvolené nastavenie je zapnuté).

    5. Kliknite na Ďalej.

  18. Skontrolujte svoje záznamy na záverečnej obrazovke. Kliknutím na ovládacie prvky navigácie v hornej časti sprievodcu sa môžete vrátiť späť a zmeniť ľubovoľné podrobnosti. Kliknite na Vytvoriť.

    Mali by ste vidieť správu o úspechu.

  19. Kliknite na Zobraziť šablóny a mali by ste vidieť svoju novú šablónu v zozname s ostatnými šablónami.

  20. Kliknite na názov šablóny a v prípade potreby ju upravte alebo odstráňte.

    Údaje o účte na poskytovanie služieb nemusíte znova zadávať. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali hodnoty, ktoré ste zadali sprievodcovi.

  21. Ak máte rôzne zdieľané konfigurácie, ktoré chcete zákazníkom poskytnúť, pridajte ďalšie šablóny.

    Nechajte stránku Zobraziť šablóny otvorenú, pretože pre nasledujúcu úlohu môžete potrebovať podrobnosti o šablóne.

Konfigurácia aplikačného servera pomocou adresy URL služby zabezpečovania

Táto úloha je potrebná iba pre priebeh poskytovania.

Server aplikácií pre opravy (iba R22, R23 a R24)

  1. Ak ste tak ešte neurobili, nainštalujte si nasledujúcu opravu, ktorá sa vzťahuje na váš systém release:.

    Úplný zoznam záplat BroadWorks, ktoré tvoria požiadavku na nasadenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks v časti Referencia.

  2. Zmena na kontext Maintenance/ContainerOptions.

  3. Povoľte parameter URL adresy poskytovania:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Získajte URL adresu (URL) na poskytovanie z Centra partnerov

Podrobnosti nájdete v príručke pre správu rozhrania príkazového riadka aplikačného servera Cisco BroadWorks (rozhranie > Správy a služby > Integrované okamžité správy & P) príkazov AS.

  1. Prihláste sa do Centra partnerov a prejdite na Zákazníci > Šablóny pre nástup.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu, ktorú používate na poskytnutie tohto enterprise/group’s predplatiteľov vo Webexe.

    Podrobnosti šablóny sa zobrazia v rozbaľovacej table vpravo. Ak ste ešte nevytvorili šablónu, musíte tak urobiť predtým, ako budete môcť získať URL adresu na poskytovanie.

  4. Skopírujte URL adresu adaptéra na poskytovanie služieb.

Ak máte viac ako jednu šablónu, zopakujte tento postup pre ostatné šablóny.

(Voliteľné) Konfigurácia parametrov celosystémového poskytovania na aplikačnom serveri

Ak používate UC-One SaaS, možno nebudete chcieť nastavovať systémové poskytovanie a servisnú doménu. Pozrite si body rozhodovania v časti Pripravte si prostredie.

  1. Prihláste sa na aplikačný server a nakonfigurujte rozhranie pre odosielanie správ.

    1. AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL

    2. AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name

    3. AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Aktivujte integrované rozhranie IMP:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true

Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v aplikácii Control Hub. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

(Voliteľné) Konfigurácia parametrov poskytovania pre jednotlivé podniky na aplikačnom serveri

  1. V používateľskom rozhraní BroadWorks otvorte podnik, ktorý chcete konfigurovať, a prejdite na Služby > Integrované okamžité správy & P.

  2. Vyberte Použiť servisnú doménu a zadajte fiktívnu hodnotu (Webex tento parameter ignoruje). Môžete použiť example.com).

  3. Vyberte Použiť server správ.

  4. Do poľa URL vložte URL adresu poskytovania, ktorú ste skopírovali zo šablóny v Centre partnerov.

    Pre parameter provisioningURL musíte zadať úplný názov tak, ako bol uvedený v Centre partnerov. Ak váš aplikačný server nemôže získať prístup k DNS na rozpoznanie názvu hostiteľa, musíte vytvoriť mapovanie v súbore /etc/hosts na AS.

  5. Do poľa Používateľské meno zadajte meno správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  6. Zadajte heslo pre správcu poskytovania. Toto sa musí zhodovať s hodnotou v šablóne v Centre partnerov.

  7. Pre Predvolená identita používateľa pre IM & P ID, vyberte Primárny.

  8. Kliknite na Použiť.

  9. Zopakujte pre ostatné podniky, ktoré chcete nakonfigurovať pre poskytovanie postupného poskytovania.

Údaje o poskytovaní služieb používateľom

Informácie o používateľských údajoch, ktoré sa vymieňajú medzi BroadWorks a Webexom počas poskytovania používateľov, nájdete v časti Poskytovanie používateľov poskytovateľom služieb.

API pre kontrolu predbežného poskytovania partnerov

Rozhranie API pre kontrolu pred poskytovaním služieb pomáha správcom a obchodným tímom kontrolovať chyby pred poskytnutím zákazníkovi alebo predplatiteľovi balíka. Používatelia alebo integrácie autorizované používateľom s rolou správcu partnera s plnou funkčnosťou môžu pomocou tohto rozhrania API zabezpečiť, aby nedochádzalo ku konfliktom ani chybám pri poskytovaní balíkov pre daného zákazníka alebo predplatiteľa.

API kontroluje, či medzi týmto existujú konflikty customer/subscriber a existujúce customers/subscribers na Webexe. Napríklad, API môže vyvolať chyby, ak je predplatiteľ už priradený k inému zákazníkovi alebo partnerovi, ak e-mailová adresa už existuje pre iného predplatiteľa alebo ak existujú konflikty medzi parametrami poskytovania a tým, čo už existuje v službe Webex. To vám dáva možnosť opraviť tieto chyby pred poskytnutím, čím sa zvyšuje pravdepodobnosť úspešného poskytnutia.

Viac informácií o rozhraní API nájdete tu: Sprievodca vývojára Webexu pre veľkoobchod

Ak chcete použiť API, prejdite na : Predbežná kontrola poskytovania veľkoobchodných odberateľov

Pre prístup k dokumentu Predbežná kontrola poskytovania služieb veľkoobchodným odberateľom sa musíte prihlásiť na portál https://developer.webex.com/.

Partnerské jednorazové prihlásenie – SAML

Umožňuje partnerským správcom konfigurovať SAML SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky pre partnerské SSO sa vzťahujú iba na novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia pridať partnerské jediné prihlásenie (SSO) do existujúcej organizácie zákazníka, existujúca metóda overovania sa zachová, aby sa zabránilo strate prístupu existujúcich používateľov.

  1. Overte, či poskytovateľ identity tretej strany spĺňa požiadavky uvedené v časti Požiadavky na poskytovateľov identity v dokumente Integrácia jednotného prihlásenia v aplikácii Control Hub.

  2. Nahrajte súbor metadát CI, ktorý obsahuje poskytovateľa identity.

  3. Nakonfigurujte šablónu pre nástup. Pre nastavenie Režim overovania vyberte Overenie partnera. Pre ID entity IDP zadajte ID entity z XML metadát SAML od poskytovateľa identity tretej strany.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť.

Partnerské jednorazové prihlásenie – OpenID Connect (OIDC)

Umožňuje správcom partnerov konfigurovať OIDC SSO pre novovytvorené organizácie zákazníkov. Partneri môžu nakonfigurovať jeden preddefinovaný vzťah SSO a použiť túto konfiguráciu na zákaznícke organizácie, ktoré spravujú, ako aj na svojich vlastných zamestnancov.

Nižšie uvedené kroky na nastavenie partnerského SSO OIDC platia iba pre novovytvorené organizácie zákazníkov. Ak sa správcovia partnerov pokúsia zmeniť predvolený typ overenia na Partner SSO OIDC v existujúcom chráme, zmeny sa nepoužijú pre organizácie zákazníkov, ktoré sú už registrované pomocou šablóny.

  1. Otvorte servisnú požiadavku v centre Cisco TAC s podrobnosťami o poskytovateľovi identifikácie OpenID Connect. Nasledujú povinné a voliteľné atribúty IDP. TAC musí nastaviť IDP na CI a poskytnúť URI presmerovania, ktoré sa má nakonfigurovať na IDP.

    Atribút

    Povinné

    Opis

    Názov poskytovateľa identity

    Áno

    Jedinečný názov konfigurácie OIDC IdP bez rozlišovania malých a veľkých písmen, môže pozostávať z písmen, číslic, pomlčiek, podčiarkovníkov, vlnoviek a bodiek a maximálna dĺžka je 128 znakov.

    ID klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Tajný kľúč klienta OAuth

    Áno

    Používa sa na vyžiadanie autentifikácie OIDC IdP.

    Zoznam rozsahov

    Áno

    Zoznam rozsahov, ktoré sa použijú na vyžiadanie autentifikácie OIDC IdP, rozdelený medzerami, napr. „openid email profile“ Musí obsahovať openid a email.

    Koncový bod autorizácie

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL adresa koncového bodu autorizácie OAuth 2.0 poskytovateľa identity.

    tokenEndpoint

    Áno, ak nie je poskytnutý koncový bod zisťovania

    URL koncového bodu tokenu OAuth 2.0 poskytovateľa identity.

    Koncový bod objavovania

    Nie

    URL adresa koncového bodu objavovania poskytovateľa identity pre objavovanie koncových bodov OpenID.

    Koncový bod používateľských informácií

    Nie

    URL adresa koncového bodu UserInfo poskytovateľa identity.

    Koncový bod sady kľúčov

    Nie

    URL koncového bodu sady webových kľúčov JSON poskytovateľa identity.

    Okrem vyššie uvedených atribútov IDP je potrebné v žiadosti TAC uviesť aj ID partnerskej organizácie.

  2. Nakonfigurujte URI presmerovania na poskytovateľovi IDP pripojenia OpenID.

  3. Nakonfigurujte šablónu pre nástup. V nastavení Režim overovania vyberte možnosť Overenie partnera pomocou OpenID Connect a ako ID entity IDP OpenID Connect zadajte názov IDP uvedený počas nastavenia IDP.

  4. Vytvorte nového používateľa v novej organizácii zákazníka, ktorá používa šablónu.

  5. Veľmi dôležité je, aby sa používateľ mohol prihlásiť pomocou autentifikačného procesu SSO.

Povoliť identifikátor korelácie hovorov

Na spustenie služby Webex pre Cisco BroadWorks je potrebné povoliť identifikátor korelácie hovorov. Toto nastavenie je potrebné pre mnoho funkcií volania vrátane nahrávania hovorov, skupinového prijímania hovorov, funkcie pre manažéra a asistenta manažéra.

Na povolenie funkcie na všetkých rozhraniach AS a XSP|ADP použite rozhranie CLI.

  • Spustite nasledujúce príkazy na rozhraniach AS. Toto umožní AS odoslať hlavičku SIP X-BroadWorks-Correlation-Info :

    AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

    AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

  • Parameter enableCallCorrelationID priradený k aplikácii Xsi-Actions sa používa na riadenie zahrnutia informácií o korelácii hovorov do protokolov Xsi-Actions. Odporúča sa mať povolený enableCallCorrelationID pomocou nasledujúceho príkazu na rozhraniach XSP|ADP:

    XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true

Ďalšie informácie o identifikátore korelácie hovorov nájdete v časti Popis funkcie identifikátora korelácie hovorov Cisco BroadWorks.

Synchronizácia adresárov

Synchronizácia adresárov zabezpečuje, že používatelia služby Webex pre Cisco BroadWorks môžu používať adresár Webex na volanie ľubovoľnej volajúcej entity zo servera BroadWorks. Keď je táto funkcia povolená, celý adresár volajúcich zo servera BroadWorks sa synchronizuje s adresárom Webex. Používatelia môžu pristupovať k adresáru z aplikácie Webex a uskutočniť hovor ľubovoľnému volajúcemu subjektu zo servera BroadWorks.

Ak chcete zapnúť synchronizáciu adresárov, prejdite na Synchronizácia adresárov v aplikácii Webex pre Cisco BroadWorks.

Prietokové poskytovanie služieb Webex pre Cisco BroadWorks pridáva používateľov správ a súvisiace informácie o volaniach zo servera BroadWorks na platformu Webex. Nie sú však zahrnuté telefónne zoznamy, používatelia, ktorí neposielajú správy, a entity, ktoré nie sú používateľmi (napríklad telefón v konferenčnej miestnosti, fax alebo číslo skupiny vyhľadávania). Zapnutím synchronizácie adresára sa zabezpečí, že všetky volajúce entity budú pridané do platformy Webex.

Zjednotená história hovorov

Keď je povolená zjednotená história hovorov, udalosti hovorov BroadWorks sa synchronizujú s cloudom Webex a stávajú sa súčasťou histórie hovorov a schôdzí Webex Unified, ktorá sa zobrazuje v aplikácii Webex. Používatelia si môžu v aplikácii Webex zobraziť vlastnú podrobnú históriu hovorov a históriu stretnutí.

Zjednotenú históriu hovorov môžu povoliť správcovia na úrovni partnera v Centre partnerov pre jednotlivé klastre. Keď je táto funkcia zapnutá, nasadenie BroadWorks synchronizuje nasledujúce udalosti hovorov s cloudom Webex:

  • Udalosti histórie hovorov – tieto udalosti sa používajú na vytvorenie podrobnej jednotnej histórie hovorov

  • Udalosti stavu pripojenia – Zjednotená história hovorov obsahuje optimalizácie stavu pripojenia, ktoré znižujú množstvo šírky pásma siete pre aktualizácie prítomnosti telefónu.

Požiadavky na zjednotenú históriu hovorov

Pred konfiguráciou zjednotenej histórie hovorov sa uistite, že máte nainštalovanú opravu systému. Táto funkcia závisí od nainštalovaných nasledujúcich záplat BroadWorks:

Pre R22:

Pre R23:

Pre R24:

Úplný zoznam opráv BroadWorks, ktoré musíte nainštalovať ako predpoklad na spustenie Webexu pre Cisco BroadWorks, nájdete v časti Požiadavky na softvér BroadWorks.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku:

Ak chcete mať v Unified Call History informácie o skupine hľadania, call centre a ďalších presmerovaniach, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R23:

  • AP.as.23.0.1075.ap383346

  • AP.as.23.0.1075.ap383994

Pre R24:

  • AP.as.24.0.944.ap383346

  • AP.as.24.0.944.ap383994

Ak chcete mať informácie o asistentoch v jednotnej histórii hovorov, musia byť nainštalované a aktívne nasledujúce opravy Broadworks:

Pre R24:

  • AP.as.24.0.944.ap380052

  • AP.as.24.0.944.ap384239

  • ADP so spusteným Xsi-Events-24_2022.06 alebo novším

Okrem záplat Broadworks musí byť pre zjednotenú históriu hovorov pre asistentov riaditeľa povolená aj synchronizácia adresárov.

Keď povolíte históriu hovorov alebo synchronizáciu DND, Webex bude odosielať žiadosti o obnovenie predplatného CTI pre všetkých používateľov v klastri. V závislosti od počtu používateľov to môže trvať až niekoľko hodín. Odporúča sa nevykonávať žiadne údržbárske činnosti Broadworks počas toho istého údržbárskeho okna.

Povoliť históriu hovorov (nový klaster)

Ak chcete povoliť históriu hovorov v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Povoliť históriu hovorov (existujúci klaster)

Ak chcete povoliť históriu hovorov v existujúcom klastri, postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Prejdite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Overte, či je pripojenie klastra v poriadku. Na pravom paneli by sa mala zobraziť zelená značka začiarknutia s nápisom Pripojenie nadviazané.

    Ak sa toto nezobrazí, v časti Skontrolovať pripojenia (voliteľné)zadajte ID používateľa BroadWorks a heslo BroadWorks a kliknite na Skontrolovať, aby ste overili, či je pripojenie v poriadku.

  5. Začiarknite políčko Povoliť históriu hovorov.

  6. Kliknite na Uložiť.

Interakcie funkcií

Pre zjednotenú históriu hovorov existujú nasledujúce interakcie funkcií:

  • Zjednotená história hovorov nie je podporovaná pre používateľov, ktorí sú v BroadWorks nakonfigurovaní so zoznamami trás alebo priamymi trasami. V tejto situácii sa udalosti histórie hovorov a stavu zapojenia neodosielajú do aplikácie Webex.

  • Zjednotená história hovorov nie je podporovaná pri vytáčaní klapiek. Hovory uskutočnené pomocou vytáčania klapky sa nemusia správne zobraziť v histórii hovorov.

Zobraziť históriu hovorov v aplikácii Webex

Koncoví používatelia môžu pristupovať k svojej jednotnej histórii hovorov a zobrazovať si ju z aplikácie Webex. Podrobnosti nájdete v: Webex | Zobraziť históriu hovorov a stretnutí.

Zakázať zjednotenú históriu hovorov

Po povolení zjednotenej histórie hovorov v klastri už túto funkciu nemôžete sami vypnúť. Ak potrebujete túto funkciu vypnúť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Vizuálna indikácia spamu

Aplikácia Webex podporuje vizuálnu indikáciu spamových hovorov v upozornení na hovor, keď je hovor zobrazený volanému, a v záznamoch Unified Call History, keď je BroadWorks aktualizovaný na overenie ID volajúceho prostredníctvom... STIR/SHAKEN rámec. Ak chcete mať túto funkciu:

  1. Povoľte zjednotenú históriu hovorov podľa popisu v predchádzajúcej časti.
  2. Nasledujúce záplaty musia byť nainštalované a aktívne:
    • AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
    • alebo minimálne AS-25_Rel_2022.12
  3. Funkciu je potrebné aktivovať prostredníctvom AS CLI:
    • AS_CLI/System/ActivatableFeature> aktivovať 104112
    • AS_CLI/System/StirShaken> nastaviť enableVerification na true
  4. Broadworks musí byť nakonfigurovaný na vykonávanie podpisovania, označovania a overovania STIR-SHAKEN, ako je popísané v Cisco Broadworks STIR-SHAKEN Podpisovanie, označovanie a overovanie

Keď je BroadWorks správne nakonfigurovaný, do požiadaviek INVITE odoslaných klientom Cisco sa pridá nová hlavička X-Cisco-CallerId-Disposition a do existujúcich udalostí histórie hovorov, ktoré sa odosielajú do Webex Cloudu prostredníctvom rozhrania CTI, sa pridá nové pole callerIdDisposition. Zariadenia Webex použijú tieto informácie na poskytnutie vizuálnej indikácie spamu v prezentácii hovoru a v jednotnej histórii hovorov volaného.

Synchronizácia stavu osobného asistenta

Funkcia synchronizácie stavu osobného asistenta (PA) synchronizuje stav prítomnosti osobného asistenta medzi zariadeniami BroadWorks Calling a aplikáciou Webex.

Služba PA poskytuje používateľovi možnosť informovať volajúceho o dôvode, prečo volaná strana nie je k dispozícii, voliteľne poskytnúť informácie o tom, kedy sa volaná strana vráti a či je k dispozícii operátor, ktorý by hovor vybavil. Funkcia PA umožňuje používateľom v aplikáciách Webex zobraziť stav prítomnosti používateľa v stave Neprítomnosť spolu so stavom PA a nakonfigurovaným trvaním.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Patch pre RI a vydanie 24:

  • AP.as.24.0.944.ap385558

Funkcia synchronizácie stavu osobného asistenta s balíkom udalostí XSI predstavuje nový balík udalostí PersonalAssistantSync, ktorý umožňuje klientom XSI synchronizovať sa so zmenami prítomnosti osobného asistenta Cisco BroadWorks. Viac informácií nájdete v časti Balík udalostí XSI pre funkciu synchronizácie stavu osobného asistenta.

Okrem opravy systému musí mať konfiguračný súbor klienta (config-wxt.xml) nastavenú nasledujúcu značku: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>

Povoliť synchronizáciu stavu osobného asistenta (nový klaster)

Ak chcete povoliť synchronizáciu stavu osobného asistenta v novom klastri, pozrite si kroky na pridanie klastra v článku Konfigurácia partnerskej organizácie v centre pre partnerov.

Ak je v klastri BroadWorks viac ako 50 zákazníkov, operácie ako aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP, osobného asistenta alebo synchronizácie DND nie sú podporované. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc s povolením tejto funkcie.

Povoliť synchronizáciu stavu osobného asistenta (existujúci klaster)

  1. Prihláste sa do Centra partnerov pomocou svojich prihlasovacích údajov správcu partnera na adrese https://admin.webex.com.

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. V časti Rozhranie CTI aktivujte prepínač Synchronizácia stavu osobného asistenta.
  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu PA Sync. Ak overenie zlyhá, tlačidlo Uložiť je neaktívne.

  6. Ak je overenie úspešné, kliknite na Uložiť.

    Povolenie synchronizácie stavu PA je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Zakázať synchronizáciu stavu osobného asistenta

Keď povolíte stav PA Sync na ktoromkoľvek z klastrov BroadWorks, túto funkciu už nemôžete sami vypnúť. Ak potrebujete funkciu deaktivovať, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Identifikácia volajúceho a presmerovanie hovorov

Identifikácia volajúceho

Keď aplikácia Webex prijme hovor, pokúsi sa identifikovať volajúceho a zobrazí tieto informácie v oznámení o prichádzajúcom hovore, v okne hovoru a po ukončení hovoru v histórii hovorov a hlasovej schránke.

Aplikácia Webex sa pokúsi nájsť ID volajúceho porovnaním prichádzajúceho telefónneho čísla s telefónnymi číslami kontaktov nájdených v rôznych zdrojoch. Aplikácia Webex bude používať nasledujúce zdroje v tomto poradí. Keď to raz nájde v jednom zdroji, nebude sa pokúšať hľadať nikde inde.

Ak nájde viacero výskytov čísla v jednom zdroji, nepokúsi sa vybrať jeden z nich, v tomto prípade nezobrazí žiadne ID volajúceho.

  • Webex Common Identity (CI), ktorá obsahuje používateľov vašej organizácie.

  • Osobné a organizačné kontakty. Osobné kontakty sú viditeľné na karte Kontakty.

  • Lokálny adresár. Vo Windowse - aplikácia Outlook, v Macu - Kontakty pre Mac, v iOS - Kontakty pre iPhone, v Androide - Kontakty pre Android.

Ak sa nenájde žiadna zhoda s prichádzajúcim telefónnym číslom, aplikácia použije zobrazovaný názov v hlavičke SIP FROM, ak je k dispozícii. V opačnom prípade použije časť s používateľským menom v SIP URI z hlavičky SIP From ako poslednú možnosť.

Na diaľkové ovládanie hovorov (t. j. režim ovládania telefónom) sa používajú informácie XSI, kde sa používa ID alebo klapka BWKS, extrahované z informácií o vzdialenej strane v udalosti XSI. Ak informácie o vzdialenej strane nie sú k dispozícii, použije sa P-Asserted Identity (PAI) (ak je nakonfigurovaný).

Presmerovanie hovorov

V prípade, že bol hovor presmerovaný alebo presmerovaný, aplikácia sa pokúsi v upozornení na hovor a histórii hovorov zobraziť, kto je volajúci a ako bol hovor presmerovaný.

  • Presmerovaný hovor: Zobrazuje číslo, na ktoré bol hovor presmerovaný.

  • Skupina lovcov: Zobrazuje názov skupiny presmerovania, ktorá hovor presmerovala.

  • Rad v call centre: Zobrazuje názov frontu, ktorý presmeroval hovor.

  • Výkonný asistent: Zobrazuje meno vedúceho pracovníka, ktorému je hovor prichádzajúci.

Výnimky:

  • V prípade interných volaní z frontu hovorov, keď agent volá späť internej strane, vzdialená strana neuvidí názov frontu hovorov, ale uvidí meno agenta, ktorý ju volá.

Hovor prijatý inde:

V prípade skupín vyhľadávania alebo radov hovorov, ktoré sú nastavené so súčasným smerovaním, agenti uvidia hovor prijatý inde v histórii hovorov, ak hovor zdvihne iný agent. V prípade skupín vyhľadávania alebo radov hovorov so sekvenčným smerovaním alebo v prípade pretečenia sa hovory v histórii hovorov zobrazia ako zmeškané hovory, ak na ne prijme iný agent.

Vyberte ID volajúceho

Prehľad

Funkcia „Vybrať ID volajúceho“ umožňuje používateľom prepínať medzi rôznymi ID volajúceho čísla pre externé hovory. Ak to správca povolí, používatelia si môžu vybrať z nasledujúcich možností pre identifikáciu volajúceho:

  • Číslo používateľa („Použiť telefónne číslo používateľa na identifikáciu volajúceho“)

  • Konfigurovateľné CLID („Použiť konfigurovateľné CLID pre identifikáciu volajúceho“)

  • CLID skupiny („Použiť group/department telefónne číslo pre identifikáciu volajúceho čísla")

Funkčnosť

Používatelia majú dva spôsoby, ako zmeniť svoje ID volajúceho, ktoré im nastavil administrátor:

  1. Prístupové kódy funkcií (FAC): Špecifické kódy pre každú z troch možností identifikácie volajúceho.
  2. Rozhranie aplikácie Webex: Používateľsky prívetivé zobrazenie v rámci desktopových a mobilných aplikácií Webex, ktoré zobrazuje dostupné možnosti identifikácie volajúceho povolené správcom a umožňuje používateľom vybrať si preferované ID.
Vyberte ID volajúceho

Ďalšie funkcie

  • Aplikácie Webex budú obsahovať aj možnosti pre fronty call centra DNIS.
  • Používatelia mobilnej aplikácie budú mať k dispozícii možnosti Dual Persona pre používateľov mobility.

Predpoklady

Aby mohol používateľ ovládať svoj výber externej politiky CLID, musia byť na serveri BroadWorks splnené nasledujúce podmienky:

  • Systémový príznak „EnableUserSelectionOfExternalCLIDPolicy“ je povolený.
  • Rozsah politiky spracovania hovorov na úrovni používateľa pre ID volajúcej linky je pre tohto používateľa nastavený na možnosť „Použiť politiku ID volajúcej linky používateľa“.
  • Pre používateľa je povolený príznak politík spracovania hovorov na úrovni používateľa „Povoliť používateľovi výber politiky externého CLID“.
  • Ak nie je definované žiadne číslo pre „Použiť konfigurovateľné CLID pre identifikáciu volajúceho“ alebo „Použiť group/department možnosti „telefónne číslo pre identifikáciu volajúceho“, FAC ani zobrazenie aplikácie nebudú mať žiadny účinok. Toto nastavenie musí nakonfigurovať administrátor pred výberom používateľa.

Náplasti BroadWorks

Táto funkcia vyžaduje na správne fungovanie dva špecifické záplaty BroadWorks:

Pozrite si časť 8 Informácie o nezávislých vydaniach a servisných záplatách.

Konfigurácia aplikácie Webex

Tieto značky je potrebné povoliť v konfiguráciách pre počítače, tablety a mobilné zariadenia:






Vzhľad zdieľanej linky

Vzhľad zdieľanej linky je možnosť poskytnúť linky iných používateľov ako zdieľané linky na zariadení koncového používateľa. Konfigurácia zdieľanej linky pre aplikáciu Webex je podobná konfigurácii zdieľanej linky pre stolové telefóny. Táto špecifická funkcia vám umožňuje priradiť zobrazenia zdieľaných liniek aplikácii Webex koncového používateľa.

Táto funkcia umožňuje používateľom spracovávať hovory na klapkách iných používateľov priamo z aplikácie Webex.

  • Vzhľad zdieľanej linky môžete nakonfigurovať iba pre desktopovú verziu aplikácie Webex.

  • Do aplikácie Webex môžete pridať maximálne 10 riadkov vrátane hlavného riadku.

  • Linku pracovného priestoru nemôžete priradiť ako zdieľanú linku.

  • Používateľovi nemožno poskytnúť službu Executive-Assistant súčasne so zdieľanými linkami.

  • Primárny linkový port používateľa by sa nemal meniť na zdieľanú linku.

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Náplasť 1: Označenie vlastníka v zozname zariadení na podporu zdieľaných liniek klienta Webex

R23 bez ADP:

  • AP.as.23.0.1075.ap384179

  • AP.xsp.23.0.1075.ap384179

R23 s ADP:

  • AP.as.23.0.1075.ap384179

  • Xsi-Actions-23_2022.10

R24:

  • AS: AP.as.24.0.944.ap384179

  • Xsi-Actions-24_2022.10

R25:

  • AS: Vydanie RI Rel_2022.10_1,310

  • Xsi-Actions-25_2022.10

Náplasť 2: Záplaty na zvýšenie počtu portov na typoch profilov zariadení. Príklad: Pre desktopového klienta: System>Identity/Device Typ profilu Upraviť> Obchodný komunikátor – PC: Profil, Štandardné možnosti, Počet portov:

  • AK je povolená možnosť „Neobmedzené“, nie je potrebná žiadna zmena.
  • AK je „Obmedzené na“ < 10, zmeňte hodnotu = 10 a ušetrite, aby ste využili všetky dostupné linky
  • Vydanie RI Rel_2022.10_1,310

Podrobnosti o konfigurácii klienta nájdete v časti 6.1.44 „Primárny profil“ v konfiguračnej príručke Webex pre Cisco BroadWorks.

Synchronizácia režimu Nerušiť (DND)

Synchronizácia režimu Nerušiť (DND) zosúlaďuje nastavenia DND medzi službami Webex a BroadWorks synchronizáciou stavu DND medzi týmito dvoma platformami. Napríklad, ak používateľ zapne funkciu Nerušiť v aplikácii Webex, tento stav sa synchronizuje s volajúcimi zariadeniami BroadWorks. V dôsledku toho stolový telefón používateľa registrovaný v BroadWorks nezvoní, keď sa naň niekto pokúša zavolať. Podobne, ak si používateľ nastaví režim Nerušiť zo stolového telefónu, stav sa synchronizuje s aplikáciou Webex. Bez tejto funkcie aktualizácie DND z jednej platformy druhá platforma nerozpozná.

Synchronizácia DND sa aplikuje na úrovni klastra BroadWorks a môže ju povoliť správca partnera v centre pre partnerov.

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie je synchronizácia DND podporovaná. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Predpoklady

Uistite sa, že na AS a XSP|ADP sú nainštalované nasledujúce záplaty. Použite iba záplaty pre vašu verziu BroadWorks.

Pre vydanie 23:

<snipped>

  • Aplikácie ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar

Pre vydanie 24:

<snipped>

  • Aplikácie ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar

Po použití záplat aktivujte funkciu 25433 na AS:

AS_CLI/System/ActivatableFeature> activate 25433

Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

Nakonfigurujte synchronizáciu kľúčov funkcií zariadenia na BroadWorks. Uistite sa, že telefón podporuje SIP SUBSCRIBE/NOTIFY pre balík udalostí „as-feature-event“. Podrobnosti nájdete v časti Synchronizácia funkčných kľúčov zariadení Cisco BroadWorks.

Povoliť synchronizáciu DND (existujúci klaster)

  1. Prihláste sa do Centra partnerov

  2. Kliknite na Služby.

  3. Kliknite na Zobraziť volania Broadworks a vyberte príslušný klaster Broadworks.

  4. Povoľte prepínač Synchronizácia režimu Nerušiť (DND).

  5. Zadajte svoje používateľské ID BroadWorks a kliknite na Povoliť.

    Systém overí, či klaster BroadWorks obsahuje príslušné záplaty na podporu synchronizácie DND. Ak overenie zlyhá, tlačidlo Uložiť sa deaktivuje.

  6. Ak je overenie úspešné, kliknite na Uložiť.

  • Po povolení synchronizácie DND obnoví Webex všetky predplatné používateľov tak, aby zahŕňali balíček udalostí Nerušiť. V závislosti od počtu používateľov môže tento proces trvať niekoľko hodín.

  • Povolenie synchronizácie DND je jednosmerný prepínač. Keď je funkcia povolená, nemôžete ju sami vypnúť.

Povoliť synchronizáciu DND (nový klaster)

Túto funkciu môžete povoliť aj počas vytvárania klastra. Podrobnosti nájdete v časti „Konfigurácia klastrov BroadWorks“ v Konfigurácia partnerskej organizácie v centre pre partnerov.

Tiché hodiny

V nasadeniach Webex pre BroadWorks sa funkcia „Tiché hodiny“ spolieha na funkciu „Synchronizácia režimu Nerušiť (DND)“, aby sa zabezpečila synchronizácia nastavení tichých hodín vo všetkých zariadeniach. Pre správnu synchronizáciu tichých hodín medzi stolnými počítačmi a mobilnými zariadeniami sa uistite, že je v používateľskom účte povolená funkcia „DND Sync“.

Zakázať synchronizáciu DND

Synchronizáciu DND nemôžete sami vypnúť. Ak chcete vypnúť funkciu DND, vytvorte prípad TAC s názvom „Vypnúť synchronizáciu režimu Nerušiť“ a zadajte partnerId a názov klastra BroadWorks.

Prípady použitia

Nastavenie a vymazanie DND v súvislosti s pracovným stavom

Nahrávanie hovorov

Webex pre Cisco BroadWorks podporuje štyri režimy nahrávania hovorov.

Tabuľka 6. Režimy nahrávania

Režimy nahrávania

Opis

Controls/Indicators ktoré sa zobrazujú v aplikácii Webex

Vždy

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ nemá možnosť spustiť ani zastaviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

Vždy s Pause/Resume

Nahrávanie sa spustí automaticky po nadviazaní hovoru. Používateľ môže pozastaviť a obnoviť nahrávanie.

  • Vizuálny indikátor, že nahrávanie prebieha

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie

Nahrávanie sa spustí automaticky po nadviazaní hovoru, ale nahrávka sa vymaže, pokiaľ používateľ nestlačí tlačidlo Spustiť nahrávanie.

Ak používateľ spustí nahrávanie, celý záznam z nastavenia hovoru sa zachová. Po spustení nahrávania môže používateľ nahrávanie pozastaviť a obnoviť

  • TlačidloSpustiť nahrávanie

  • TlačidloPozastaviť nahrávanie

  • TlačidloObnoviť nahrávanie

Na požiadanie so spustením iniciovaným používateľom

Nahrávanie sa nespustí, pokiaľ používateľ nevyberie možnosť Spustiť nahrávanie v aplikácii Webex. Používateľ má možnosť spustiť a zastaviť nahrávanie viackrát počas hovoru.

  • TlačidloSpustiť nahrávanie

  • TlačidloZastaviť nahrávanie

  • TlačidloPozastaviť nahrávanie

Požiadavky

Ak chcete nasadiť túto funkciu na Webex pre Cisco BroadWorks, musíte nasadiť nasledujúce opravy BroadWorks:

Identifikátor korelácie hovorov musí byť zapnutý. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

Na použitie tejto funkcie musí byť povolený nasledujúci konfiguračný tag: %ENABLE_CALL_RECORDING_WXT%.

Táto funkcia vyžaduje integráciu s platformou na nahrávanie hovorov tretej strany.

Ak chcete nakonfigurovať nahrávanie hovorov v systéme BroadWorks, prejdite do príručky rozhrania nahrávania hovorov Cisco BroadWorks.

Ďalšie informácie

Informácie o používaní funkcie nahrávania nájdete v článku help.webex.comWebex | Nahrávanie hovorov.

Ak si chcú používatelia alebo správcovia prehrať nahrávku, musia prejsť na platformu na nahrávanie hovorov tretej strany.

Povolenie hlasovej schránky pre integráciu Microsoft Teams

Hlasovú schránku pre používateľov služby Microsoft Teams môžete povoliť v riešení Webex for BroadWorks. Táto integrácia umožňuje používateľom preberať hlasové správy priamo prostredníctvom služby Microsoft Teams, čím sa zlepšuje celkový používateľský zážitok.

Kroky na povolenie hlasovej schránky

Ak chcete povoliť hlasovú schránku pre BroadWorks, musíte povoliť prepínač broadworks-voicemail-enabled-spark-541886: true na úrovni organizácie.

Ak chcete túto funkciu povoliť, kontaktujte centrum technickej pomoci spoločnosti Cisco (TAC).

Používateľská skúsenosť

Po nastavení integrácie môžu používatelia:

  • Načítajte hlasové správy priamo v aplikácii Microsoft Teams.
  • Dostávajte upozornenia na nové hlasové správy.
  • Spravujte nastavenia hlasovej schránky z rozhrania Webex.

Požiadavky

Na podporu vyhľadávania hlasovej schránky v integrácii Microsoft Teams s ponukou Webex for BroadWorks sú potrebné ďalšie zmeny v sieti. Partneri BroadWorks by mali na svojej platforme BroadWorks povoliť zdieľanie zdrojov medzi rôznymi zdrojmi (CORS) pre nasledujúce adresy URL:

  • https://jabber-integration-a.wbx2.com

  • https://jabber-integration-r.wbx2.com

  • https://jabber-integration-k.wbx2.com

  • https://msteams-calling.webex.com

Uistite sa, že hlasová schránka BroadWorks je nakonfigurovaná podľa nastavení uvedených v časti Prehrávanie hlasovej schránky.

Viac informácií o krokoch konfigurácie nájdete v časti 8.5.1.2 konfiguračnej príručky BW Application Delivery Platform Configuration Guide, ktorá vyžaduje verziu 2024.05 na ADP.

Parkovanie a vyzdvihnutie skupinového hovoru

Webex pre Cisco BroadWorks podporuje parkovanie a načítanie skupinových hovorov. Táto funkcia umožňuje používateľom v skupine zaparkovať hovory, ktoré potom môžu prevziať ostatní používatelia v skupine. Napríklad zamestnanci maloobchodu v obchodnom prostredí môžu túto funkciu použiť na zaparkovanie hovoru, ktorý potom môže zdvihnúť niekto z iného oddelenia.

Funkcia Operácia

Po nakonfigurovaní funkcie

  • Počas hovoru používateľ klikne na možnosť Parkovať v aplikácii Webex, čím zaparkuje hovor na klapke, ktorú systém vyberie automaticky. Systém zobrazí používateľovi rozšírenie na 10 sekúnd.

  • Iný používateľ v skupine klikne na možnosť Obnoviť hovor vo svojej aplikácii Webex. Používateľ potom zadá klapku zaparkovaného hovoru, aby mohol v hovore pokračovať.

Požiadavky

Aby táto funkcia fungovala, uistite sa, že sú splnené nasledujúce podmienky:

  • Konfiguračný súbor klienta musí mať nastavené nasledujúce značky:

  • Identifikátor korelácie hovorov musí byť povolený na AS a XSP|ADP. Podrobnosti nájdete v časti Povoliť identifikátor korelácie hovorov.

  • Váš SBC musí byť nakonfigurovaný tak, aby odovzdával atribút SIP „x-broadworks-correlation-in“ do a z aplikačného servera.

Konfigurácia

Informácie o konfigurácii skupinového parkovania hovorov v službe BroadWorks nájdete v časti „Pridanie skupiny parkovania hovorov“ v príručke správcu webového rozhrania skupiny aplikačného servera Cisco BroadWorks – 2. časť. Musíte vytvoriť skupinu a pridať do nej používateľov.

Informácie o konfigurácii identifikátora korelácie hovorov v systéme BroadWorks nájdete v časti Popis funkcie identifikátora korelácie hovorov v systéme Cisco BroadWorks.

Ďalšie informácie

Informácie pre používateľov o používaní skupinového parkovania hovorov nájdete v časti Webex | Parkovanie a načítanie hovorov.

Zavolajte Park/Directed Parkovanie hovoru

Bežné alebo riadené parkovanie hovorov nie je v používateľskom rozhraní aplikácie Webex podporované, ale používatelia s povolením môžu túto funkciu nasadiť pomocou prístupových kódov k funkciám:

  • Zadajte *68 pre zaparkovanie hovoru

  • Zadajte *88 pre obnovenie hovoru

Vtrhnutie

Služba „barge-in“ sa bežne používa v prostrediach call centier alebo iných situáciách, kde môže byť potrebná okamžitá pomoc alebo zásah.

Keď je povolená služba pripojenia, určený používateľ alebo supervízor sa môže pripojiť k aktívnemu hovoru iniciovaním konkrétneho príkazu alebo použitím vyhradeného tlačidla či kombinácie klávesov na svojom telefóne alebo komunikačnom zariadení. Po odoslaní požiadavky na pripojenie sa systém nadviaže spojenie s prebiehajúcim hovorom, čo umožní oprávnenej osobe vypočuť si konverzáciu alebo sa k hovoru pripojiť ako aktívny účastník.

Služba barge-in môže byť užitočná v rôznych scenároch. V prostredí call centra môžu supervízori alebo školitelia monitorovať a koučovať zástupcov zákazníckeho servisu počúvaním ich hovorov v reálnom čase. V prípade potreby môžu zasiahnuť a poskytnúť usmernenie alebo prevziať hovor, ak má zástupca problémy. V núdzových situáciách alebo kritických diskusiách sa oprávnení pracovníci môžu rýchlo zapojiť do prebiehajúcich konverzácií, aby poskytli pomoc alebo urobili dôležité rozhodnutia.

V aplikácii Webex pre Pripojenie sa dostaneme upozornenie, že hovor sa transformoval na konferenciu. V NOTIFY (informácie o hovore alebo informácie o konferencii) nie sú žiadne ďalšie informácie o type konferencie, takže s ňou môžeme zaobchádzať inak.

Keď dôjde k pripojeniam, medzi stranami sa nadviaže trojstranný hovor. Zavádzajú sa nasledujúce pojmy:

  • Supervízor: Supervízor je osoba, ktorá dohliada na tím agentov zákazníckeho servisu alebo zástupcov call centra a riadi ho. V kontexte pripojenia sa k hovoru má supervízor zvyčajne možnosť monitorovať a zasahovať do prebiehajúcich hovorov zákazníkov. Môžu používať nástroje alebo softvér na monitorovanie hovorov na odpočúvanie hovorov, poskytovanie usmernení agentom a zabezpečenie kontroly kvality. Úloha supervízora môže zahŕňať školenie agentov, riešenie obáv zákazníkov a optimalizáciu výkonu tímu.

  • Zákazník: Zákazník sa vzťahuje na jednotlivca alebo subjekt, ktorý spolupracuje so spoločnosťou alebo organizáciou s cieľom získať produkty, služby alebo podporu. V kontexte pripojenia sa k hovoru je zákazník niekto, kto uskutočňuje alebo prijíma telefonický hovor s agentom zákazníckeho servisu. Zákazníci môžu počas hovoru vyhľadať pomoc, informácie alebo riešenie svojich otázok či problémov. Funkcia pripojenia sa k hovoru umožňuje supervízorom alebo oprávneným pracovníkom pripojiť sa k prebiehajúcemu hovoru medzi zákazníkom a agentom.

  • Agent: Agent, tiež známy ako zástupca zákazníckeho servisu alebo agent call centra, je osoba zodpovedná za vybavovanie interakcií so zákazníkmi a poskytovanie podpory alebo pomoci telefonicky alebo inými komunikačnými kanálmi. Agenti sú vyškolení na riešenie otázok zákazníkov, riešenie problémov, spracovanie transakcií a poskytovanie pozitívnej zákazníckej skúsenosti. V kontexte pripojenia sa k hovoru je agent osoba, ktorá počas telefonického hovoru hovorí priamo so zákazníkom. V prípade potreby môže agent dostať od nadriadeného usmernenie alebo spätnú väzbu prostredníctvom pripojenia sa k hovoru.

Pre všetky požiadavky iniciované klientom, ako napríklad CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest atď., ak je <Webex Client> (ak nie je vhodný, vyberte správny názov namiesto Webex klienta) zriadené ako zariadenie na zdieľaný vzhľad hovoru, mala by byť v nastavení zdieľaného vzhľadu hovoru povolená konfigurácia „Upozorniť na všetky výskyty hovorov s funkciou Click-to-Dial“, aby klient mohol hovor prijať, pokiaľ klient iniciujúci požiadavku explicitne neposkytne polohu.

Eskalácia mobilného natívneho hovoru na schôdzu

Mobilná natívna eskalácia hovorov na schôdzku prichádza s dvoma jedinečnými funkciami:

  • Nové push oznámenie

    Mobilní používatelia s natívnym hovorom môžu teraz prepnúť do aplikácie Webex klepnutím na Nové push oznámenie. Keď spustíte natívnu obrazovku hovoru, na obrazovke sa zobrazí nové push upozornenie a klepnutím na upozornenie sa presmerujete priamo na obrazovku hovoru v aplikácii Webex.

    Upozornenie Webex sa zobrazí počas hovoru na mobilnom telefóne, ak používate Webex Go alebo ak váš mobilný operátor (MNO) používa signalizáciu hovorov pomocou ovládania hovorov Cisco pre vaše hovory na mobilnom telefóne.

  • Presunúť mobilný hovor na schôdzku

    Keď práve s niekým telefonujete, možno budete chcieť presunúť tento hovor do schôdzky, aby ste mohli využívať niektoré pokročilé funkcie schôdzky, ako je video, zdieľanie alebo biela tabuľa. Alebo pozvite do diskusie ďalších ľudí a prejdite na stretnutie.

Požiadavky BroadWorks

  • Aktivovateľná funkcia 25239

  • R23 s XSP|ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • XSP|Oprava ADP AP.xsp.23.0.1075.ap383064

    • Oprava AP.platform.23.0.1075.ap383064

  • R23 s ADP:

    • AS Patch AP.as.23.0.1075.ap383064

    • ADP s verziou Xsi-Actions-23, CommPilot-23 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R24:

    • AS záplata: AP.as.24.0.944.ap383064

    • ADP s verziou Xsi-Actions-24, CommPilot-24 > 2022.05_1.303 a verzia NPS > 2022.08_1,350

  • R25:

    • Vydanie AS RI Rel_2022.08_1,354

    • ADP s Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 a verzia NPS > 2022.08_1,350

Konfigurácia vytáčania URI na podporu presunutia hovoru na schôdzu

Pravidlá vytáčania URL adresy NS

Definovať pravidlo pre (.*)webex.com smerovať cez I-SBC

NS_CLI/Policy/UrlDialing> get WebexMeetings
 Policy: UrlDialing  Instance: Webex
   unknownSipURIHandling = reject
   disableSubscriberLookups = true
   Enable = true
   CallTypes:
     Selection = {ALL}
     From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
   lineportOnly = false
   enableSipURIMatchingRules = true

NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
 Policy: UrlDialing  Instance: WebexCalling  Table: Rules
   id            pattern      routingNE  cost  weight            dtg
===================================================================
    1      *@*.webex.com  WebexMeetings     1      50  WebexMeetings

NS smerovanie NE pre I-SBC

Príklad konfigurácie

NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
 Network Element  WebexMeetings
    Location              =  1281465
    Data Center           =
    Static Cost           =  1
    Static Weight         =  99
    Poll                  =  false
    OpState               =  enabled
    State                 =  OnLine
    Profile               =  NIL_PROFILE
    Remote Lookup Enabled =  false
    Signaling Attributes  =

NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
      Routing NE     Address  Cost  Weight  Port    Transport    Route
=====================================================================
   WebexMeetings sbc-address     1      99     -  unspecified

Profil smerovania NS

Inštancia politiky UrlDialing bola pridaná do príslušných smerovacích profilov

NS_CLI/Policy/Profile> get profile MyInst
 Profile:  Webex
                  Policy              Instance
    ==========================================
 …
              UrlDialing          WebexMeetings

AS Použiť NS trasu pre volanie NetworkURL

Povoliť AS rešpektovať trasu NS v hybridnom režime AS

AS_CLI/Interface/IMS> set queryNSForNetworkURL true

Tiesňové volanie E911

Webex pre Cisco BroadWorks podporuje volania na tiesňové linky E911. Vďaka tejto funkcii sú tiesňové volania presmerované na centrum verejného núdzového volania (PSAP), ktoré potom môže nasmerovať tiesňové zložky na miesto volajúceho. Ak chcete používať túto funkciu, musíte integrovať Webex pre Cisco BroadWorks s poskytovateľom tiesňových volaní E911.

Na konfiguráciu podpory pre služby tiesňového volania E911 použite nasledujúce články Webex:

  • Tiesňové volania E911 vo Webexe pre BroadWorks– Tento článok použite na konfiguráciu tiesňových volaní E911 vo Webexe pre Cisco BroadWorks pomocou jedného z nasledujúcich podporovaných poskytovateľov E911:

    • Šírka pásma

    • Intrado

    • Červená obloha

  • Vyhlásenie o vylúčení zodpovednosti za tiesňové volania– Ak máte službu určovania polohy, môžete nakonfigurovať okno Vyhlásenie o vylúčení zodpovednosti za tiesňové volania v aplikácii Webex tak, aby používateľom obsahovalo možnosť aktualizovať svoju polohu pri prihlásení.

Prispôsobenie a poskytovanie klientov

Používatelia si sťahujú a inštalujú svoje generické aplikácie Webex pre počítače alebo mobilné zariadenia (odkazy na stiahnutie nájdete v časti Platformy aplikácií Webex). Po overení používateľa sa klient zaregistruje v službe Webex Cloud na odosielanie správ a stretnutia, načíta informácie o svojej značke, vyhľadá informácie o službe BroadWorks a stiahne si konfiguráciu volania z aplikačného servera BroadWorks (prostredníctvom DMS na XSP|ADP).

Parametre volania pre aplikácie Webex nakonfigurujete v BroadWorks (ako obvykle). Parametre brandingu, správ a stretnutí pre klientov konfigurujete v aplikácii Control Hub. Konfiguračný súbor priamo neupravujete.

Tieto dve sady konfigurácií sa môžu prekrývať, v takom prípade má konfigurácia Webex prednosť pred konfiguráciou BroadWorks.

Pridanie konfiguračných šablón aplikácií Webex do aplikačného servera BroadWorks

Aplikácie Webex sú konfigurované pomocou súborov DTAF. Klienti si stiahnu konfiguračný súbor XML z aplikačného servera prostredníctvom služby Správa zariadení na XSP|ADP.

  1. Získajte požadované súbory DTAF (pozrite si časť Profily zariadení v časti Príprava prostredia).

  2. Skontrolujte, či máte v systéme BroadWorks správne sady značiek . > Zdroje > Sady značiek správy zariadení.

  3. Pre každého klienta, ktorému poskytujete služby:

    1. Stiahnite a rozbaľte zip súbor DTAF pre konkrétneho klienta.

    2. Importovať súbory DTAF do BroadWorks v systéme > Zdroje > Identity/Device Typy profilov

    3. Otvorte novo pridaný profil zariadenia na úpravu a:

      • Zadajte FQDN farmy ADP XSP|a protokol prístupu k zariadeniam.

      • Začiarknite políčko Informácie o vzdialenej podpore. Táto podpora je potrebná na fungovanie zdieľania pracovnej plochy.

        Podporu vzdialenej strany môžete povoliť aj spustením nasledujúceho príkazu CLI na aplikačnom serveri: AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

    4. Upravte šablóny podľa vášho prostredia (pozri tabuľku nižšie).

    5. Uložte si profil.

  4. Kliknite na Súbory a overovanie a potom vyberte možnosť obnovenia všetkých systémových súborov.

Meno/názov

Opis

Priorita kodeku

Konfigurácia poradia priorít pre audio a video kodeky pre VoIP hovory

TCP, UDP a TLS

Konfigurácia protokolov používaných pre signalizáciu a médiá SIP

RTP audio a video porty

Konfigurácia rozsahov portov pre RTP audio a video

Možnosti SIP

Konfigurácia rôznych možností súvisiacich s protokolom SIP (SIP INFO, použitie protokolu Rport, vyhľadávanie proxy servera SIP, intervaly obnovenia pre registráciu a predplatné atď.)

Prispôsobenie brandingu pre aplikáciu Webex

  • Prispôsobenia partnerov – Správcovia partnerov môžu použiť rozšírené prispôsobenia značky, ktoré sa vzťahujú na partnerskú organizáciu. and/or zákazníci, ktorých partner spravuje. Pozrite si časť Konfigurácia rozšírených prispôsobení značky.

  • Prispôsobenia pre zákazníkov – Ak partner umožňuje zákazníkom použiť vlastné prispôsobenia značky, správcovia zákazníkov môžu postupovať podľa postupov uvedených v časti Pridanie značky vašej spoločnosti do Webexu.

Portál aktivácie používateľov používa rovnaké logo, aké pridáte pre branding klienta.

Prispôsobenie URL adries pre hlásenie problémov a pomoc

Ak si chcú správcovia prispôsobiť tieto možnosti, môžu postupovať podľa postupu „Pridanie adries URL pre spätnú väzbu a pomoc“, ktorý nájdete v oboch vyššie uvedených článkoch o budovaní značky.

Konfigurácia testovacej organizácie pre Webex pre Cisco BroadWorks

Predtým, ako začnete

S prietokovým poskytovaním

Pred vykonaním tejto úlohy musíte nakonfigurovať všetky služby XSP|ADP a partnerskú organizáciu v Control Hub.

1

Priradiť službu v BroadWorks:

  1. Vytvorte testovací podnik v rámci podniku poskytovateľa služieb v BroadWorks, alebo vytvorte testovaciu skupinu v rámci poskytovateľa služieb (v závislosti od nastavenia BroadWorks).

  2. Konfigurácia okamžitých správ & Služba P pre daný podnik, ktorá ukazuje na testovanú šablónu (získajte URL adresu adaptéra poskytovania a poverenia zo šablóny pre onboarding Control Hub).

  3. Vytvorte testovacích odberateľov v danom podniku / skupina.

  4. V poli e-mailu v BroadWorks priraďte používateľom jedinečné e-mailové adresy. Skopírujte ich aj do atribútu Alternatívne ID.

  5. Priradenie integrovanej IM & Služba P pre týchto predplatiteľov.

    Tým sa spustí vytvorenie zákazníckej organizácie a prvých používateľov, čo trvá niekoľko minút. Pred pokusom o prihlásenie s novými používateľmi chvíľu počkajte.

2

Overte organizáciu zákazníka a používateľov v aplikácii Control Hub:

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Zákazníci a overte, či je vaša nová zákaznícka organizácia v zozname (názov nasleduje za názvom skupiny alebo názvom podniku z BroadWorks).

  3. Otvorte organizáciu zákazníka a overte, či sú predplatitelia používateľmi v tejto organizácii.

  4. Overte, či prvý účastník, ktorému ste priradili integrovaný systém okamžitých správ & Služba P sa stala správcom zákazníkov tejto organizácie.

Testovanie používateľmi

1

Stiahnite si aplikáciu Webex na dva rôzne počítače.

2

Prihláste sa ako testovací používatelia na oboch počítačoch.

3

Uskutočnite testovacie hovory.

Správa Webexu pre BroadWorks

Organizácie zákazníkov poskytujúce služby

V aktuálnom modeli automaticky poskytujeme služby organizácii zákazníka, keď pridáte prvého používateľa prostredníctvom ktorejkoľvek z metód opísaných v tomto dokumente. Zriaďovanie sa vykonáva iba raz pre každého zákazníka.

Používatelia poskytovania služieb

Používateľov môžete zriaďovať týmito spôsobmi:

  • Používanie rozhraní API na vytváranie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) s dôveryhodnými e-mailami na vytvorenie účtov Webex

  • Priradiť integrovanú IM & P (flowthrough provisioning) bez dôveryhodných e-mailov. Používatelia poskytujú a overujú e-mailové adresy na vytvorenie účtov Webex

  • Umožniť používateľom samoaktiváciu (pošlete im odkaz a oni si vytvoria účty Webex)

Verejné rozhrania API pre poskytovanie služieb

Webex sprístupňuje verejné rozhrania API, ktoré umožňujú poskytovateľom služieb integrovať poskytovanie služieb pre predplatiteľov Webex pre Cisco BroadWorks do ich existujúcich pracovných postupov poskytovania. Špecifikácia týchto API je k dispozícii na developer.webex.com. Ak chcete vyvíjať s týmito API, kontaktujte svojho zástupcu spoločnosti Cisco a získajte Webex pre Cisco BroadWorks.

Tieto API rozhrania odmietnu veľkoobchodných zákazníkov.

Prietokové poskytovanie

Na BroadWorks môžete používateľom poskytnúť Povoliť integrovaný IM & Možnosť P. Táto akcia spôsobí, že adaptér BroadWorks pre poskytovanie služieb vykoná volanie rozhrania API na poskytovanie služieb používateľa na Webexe. Naše rozhranie API pre poskytovanie služieb je spätne kompatibilné s rozhraním API UC-One SaaS. BroadWorks AS nevyžaduje žiadnu zmenu kódu, iba zmenu konfigurácie koncového bodu API pre adaptér poskytovania.

Zriaďovanie predplatiteľov na Webexe môže trvať značne (niekoľko minút pre prvého používateľa v rámci podniku). Webex vykonáva zriaďovanie ako úlohu na pozadí. Úspech priebežného zriaďovania teda naznačuje, že zriaďovanie sa začalo. Neznamená to dokončenie.

Ak chcete overiť, či sú používatelia a organizácia zákazníka plne zriadení vo Webexe, musíte sa prihlásiť do Centra partnerov a pozrieť si zoznam zákazníkov.

Používatelia trunkingu BroadWorks môžu využívať Webex pre BroadWorks prostredníctvom zdieľaného zobrazenia hovoru (SCA). Používateľ trunkingu bude musieť mať priradenú autentifikačnú službu. Ako je popísané v časti 8 príručky k riešeniu BroadWorks Trunking, toto umožňuje oddelenie autentifikácie vzhľadu SCA Webex od bežnej autentifikácie kmeňových liniek. Webex pre BroadWorks nie je možné zriadiť pre používateľov trunkingu s priradenými funkciami Zoznam trás alebo Priama trasa.

Umiestnenie šablón bolo presunuté z časti Volania BroadWorks v nastaveniach organizácie do sekcie Zoznam zákazníkov a teraz sa nazýva šablóna pre nástup.

Samoaktivácia používateľa

Zriaďovanie používateľov BroadWorks vo Webexe bez priradenia integrovaného IM & Služba P:

  1. Prihláste sa do Centra partnerov a vyhľadajte stránku Zoznam zákazníkov.

  2. Kliknite na Zobraziť šablóny.

  3. Vyberte šablónu pre zavádzanie, ktorú chcete použiť pre tohto používateľa.

    Pamätajte, že každá šablóna je priradená ku klastru a vašej partnerskej organizácii. Ak používateľ nie je v systéme BroadWorks, ktorý je priradený k tejto šablóne, nemôže sa pomocou odkazu sám aktivovať.

  4. Skopírujte odkaz na poskytovanie a odošlite ho používateľovi.

    Môžete tiež zahrnúť odkaz na stiahnutie softvéru a pripomenúť používateľovi, že na aktiváciu svojho účtu Webex musí poskytnúť a overiť svoju e-mailovú adresu.

  5. Stav aktivácie používateľa môžete sledovať vo vybranej šablóne.

Viac informácií nájdete v časti Postupy poskytovania a aktivácie používateľov.

Zriaďovanie nedôveryhodných e-mailov

Centrum partnerov poskytuje v zobrazení Stav používateľa sadu ovládacích prvkov, ktoré umožňujú správcom poskytovateľov služieb Webex pre Cisco BroadWorks skontrolovať stav používateľa a vyriešiť chyby pri zriaďovaní s nedôveryhodnými e-mailami. Podrobnosti nájdete v časti Overenie poskytovania používateľom nedôveryhodných e-mailov.

Presun používateľov Webexu do Webexu pre Cisco BroadWorks

Ak chcete presunúť existujúcich používateľov Webexu do Webexu pre Cisco BroadWorks, pozrite si nasledujúcu tabuľku, kde nájdete postup, ktorý treba dodržať.

Existujúci používateľ Webexu patrí do…

Na presun používateľa postupujte podľa týchto krokov

Spotrebiteľská organizácia alebo samoregistrácia (napríklad bezplatný účet, skúšobný účet)

Ak organizácia Webex for BroadWorks neexistuje (nie sú zriadení žiadni používatelia):

  • Zriaďovanie používateľov– Postupujte podľa bežného postupu zriaďovania a pridajte prvého používateľa ako správcu. Týmto sa automaticky presunie účet pre prvého používateľa a vytvorí sa organizácia Webex for BroadWorks. Na presun ďalších používateľov je potrebný súhlas používateľa (použite nasledujúci postup).

Ak existuje organizácia Webex for BroadWorks (je zriadený aspoň jeden používateľ):

Organizácia zákazníkov

Presunúť používateľa (so súhlasom) do Webexu pre Cisco BroadWorks

Tento postup použite na presun existujúceho používateľa Webexu, ktorý je v spotrebiteľskej organizácii alebo má účet so samoregistráciou (bezplatný účet alebo skúšobný účet), do Webexu pre Cisco BroadWorks. Upozorňujeme, že organizácia Webex pre Cisco BroadWorks musí existovať (s prvým zriadeným používateľom). V tomto prípade môžete na presun používateľov použiť jednu z týchto možností:

  • Presunúť používateľa (s dôveryhodným e-mailom) – Používa poskytovanie s dôveryhodnými e-mailami

  • Presunúť používateľa (s nedôveryhodným e-mailom) – Používa zriaďovanie s nedôveryhodnými e-mailami

  • Samoaktivácia

Ak organizácia Webex pre Cisco BroadWorks ešte nie je vytvorená (nie sú zriadení žiadni používatelia), postupujte podľa bežných procesov zriaďovania ( Zriadenie používateľov) na vytvorenie organizácie a pridanie prvého používateľa ako administrátorského používateľa. Po priradení prvého používateľa do organizácie postupujte podľa metód založených na súhlase v tomto postupe na presun ďalších používateľov.

Presunúť používateľa (s dôveryhodným e-mailom)

Ak šablóna pre zaškolenie používa dôveryhodné e-maily, správca partnera môže presunúť ďalších používateľov pomocou tohto procesu:

  1. Administrátor pridá používateľa.

    • Používateľ je presunutý na mostík BroadWorks Provisioning Bridge.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  2. Používateľ otvorí e-mail a klikne na Aktivovať účet. Používateľ je presmerovaný na portál Webex Consumer.

  3. Používateľ sa prihlási do Webexu.

  4. Používateľ klikne na Odstrániť, čím odstráni starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Presunúť používateľa (s nedôveryhodným e-mailom)

Ak šablóna pre nástup používa nedôveryhodné e-maily, je potrebné najprv overiť e-mailovú adresu používateľa. Správca môže na presun ďalších používateľov postupovať podľa tohto postupu:

  1. Administrátor pridá používateľa.

    • Používateľ sa automaticky presunie na mostík BroadWorks Provisioning Bridge.

    • Používateľovi sa odošle SMS s aktivačným odkazom.

  2. Používateľ klikne na aktivačný odkaz a zadá svoju e-mailovú adresu.

    • Vyhľadávanie CI zistí, že tento používateľ má iný účet Webex s touto e-mailovou adresou.

    • Používateľovi sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na Pripojiť sa teraz.

    • E-mailová adresa je overená.

    • Používateľ je presmerovaný na prihlásenie do portálu Webex Consumer.

  4. Používateľ sa prihlási do Webexu.

  5. Používateľ musí kliknúť na Odstrániť, aby odstránil starý účet Webex.

    • Starý účet Webex bol odstránený.

    • Používateľ je pripojený k službe Webex pre Cisco BroadWorks pomocou rovnakej e-mailovej adresy.

    • Používateľ je presmerovaný na stránku na stiahnutie.

Postup samoaktivácie

Ak má používateľ existujúci účet BroadWorks, môže na presunutie svojho účtu použiť proces samoaktivácie.

  1. Používateľ sa prihlási na URL adresu portálu pre prístup používateľov pomocou prihlasovacích údajov BroadWorks.

  2. Používateľ zadá svoju e-mailovú adresu.

    • Používateľ je presunutý do BroadWorks Provisioning Bridge.

    • Na e-mailovú adresu používateľa sa odošle automatický e-mail.

  3. Používateľ otvorí e-mail a klikne na odkaz Pripojiť sa teraz, čím overí e-mailovú adresu.

    • CI zistí, že používateľ už má účet Webex. Používateľ musí pred pokračovaním odstrániť starý účet.

    • Používateľ je presmerovaný na prihlásenie do služby Webex.

  4. Používateľ sa prihlási do spotrebiteľského portálu.

  5. Používateľ klikne na Odstrániť účet.

    • Starý účet Webex je odstránený.

    • Používateľovi sa zriadi nový účet Webex pre Cisco BroadWorks s rovnakou e-mailovou adresou.

Pripojenie Webexu pre BroadWorks k existujúcej organizácii

Ak ste partnerský administrátor a pridávate služby Webex pre BroadWorks do existujúcej zákazníckej organizácie Webex, ktorá ešte nie je prepojená s podnikom BroadWorks spravovaným partnerom, správca zákazníckej organizácie MUSÍ schváliť prístup administrátora, aby bola žiadosť o poskytnutie úspešná.

Schválenie správcu organizácie je potrebné, ak je splnená ktorákoľvek z nasledujúcich podmienok:

  • Existujúca zákaznícka organizácia má 100 alebo viac používateľov

  • Organizácia má overenú e-mailovú doménu

  • Doména organizácie je nárokovaná

Ak nie je splnené žiadne z vyššie uvedených kritérií, môže dôjsť k automatickému pripojeniu.

V scenári automatického pripojenia sa predplatné Webex for BroadWorks pridá k existujúcej organizácii zákazníka bez akéhokoľvek upozornenia existujúceho správcu organizácie alebo koncového používateľa. Vo väčšine prípadov bude vašej partnerskej organizácii udelené oprávnenie správcu poskytovania. Ak však zákaznícka organizácia nemá žiadne licencie alebo iba suspended/canceled licencie, potom sa stanete plnohodnotným správcom.

S prístupom správcu poskytovania budete mať v centre riadenia obmedzený prehľad o používateľoch v existujúcej organizácii. Odporúča sa kontaktovať administrátora zákazníka a požiadať o úplný administrátorský prístup k organizácii.

Správcovia partnerov môžu vykonať nasledujúci postup na pridanie volacích služieb BroadWorks do existujúcej organizácie Webex:

Uistite sa, že je začiarknuté políčko Povoliť e-maily s pozvánkami od správcu pri pripájaní k existujúcim organizáciám (prepínač je predvolene zapnutý).

1

Partnerský správca poskytuje zákazníkovi služby Webex pre Cisco BroadWorks. Pomoc nájdete v časti Zriaďovanie organizácií zákazníkov. Nastáva nasledovné:

  • Pripojenie organizácie zlyhá s chybou 2017 (Nie je možné pripojiť predplatiteľa k existujúcej organizácii Webex). (Počas automatického pripojenia sa chyba nezobrazí.)

  • Vygeneruje sa e-mailové oznámenie a odošle sa správcom organizácie zákazníka (maximálne piatim správcom). E-mailové oznámenie zvýrazní e-mailovú adresu správcu partnera (ako je nakonfigurované v šablóne Onboarding v Centre partnerov) a požiada správcu organizácie o schválenie správcu partnera ako externého správcu. Správca organizácie zákazníka musí schváliť žiadosť a poskytnúť správcovi partnera úplný správcovský prístup k organizácii zákazníka.

Predpokladajme, že správca zákazníka nedostane e-mail. V takom prípade môže správca zákazníka manuálne pridať správcu partnera (uvedeného v šablóne) ako externého správcu organizácie zákazníka z centra riadenia. Potom skúste znova zriadiť používateľa, čím sa spustí zriadenie služby Webex pre zákazníka Cisco BroadWorks.

2

S úplným administrátorským prístupom môže partnerský administrátor dokončiť proces poskytovania služieb zákazníkovi. Budete musieť znova skúsiť zriadiť zákazníka, počnúc krokom 1 vyššie. Teraz by ste však ako externý administrátor s oprávneniami na správu nemali pozorovať chybu 2017.

Po dokončení poskytovania volacích služieb bude existujúca zákaznícka organizácia viditeľná ako zákazník v rámci partnerskej organizácie Webex for BroadWorks.

Názov pripojenej organizácie sa nezmení na názov podniku BroadWorks. Názov pripojenej organizácie zostane taký, aký bol pred procesom pripojenia.

Podmienky pripojenia organizácie

  • E-mailová adresa prvého zriadeného predplatiteľa BroadWorks sa musí zhodovať s e-mailovou adresou existujúceho používateľa v cieľovej organizácii zákazníka. V opačnom prípade sa vytvorí nová organizácia zákazníka.

  • Prvý používateľ z existujúcej organizácie, ktorému je poskytnutý prístup k službe Webex for BroadWorks, nie je poskytnutý ako správca. Nastavenia a nároky z existujúcej organizácie sa zachovajú.

  • Existujúce nastavenia overovania organizácie majú prednosť pred nastaveniami nakonfigurovanými v šablóne poskytovania služieb Webex for BroadWorks. V dôsledku toho sa spôsob prihlásenia existujúcich používateľov nemení.

    • Ak má však existujúca organizácia zákazníka povolené základné budovanie značky, po pripojení budú mať prednosť rozšírené nastavenia budovania značky partnera. Ak si zákazník želá, aby základný branding zostal zachovaný, partner musí nakonfigurovať organizáciu zákazníka tak, aby prepísala branding v nastaveniach rozšíreného brandingu.

  • Názov existujúcej organizácie sa nezmení.

  • V nastaveniach existujúcej organizácie nedošlo k žiadnej zmene príznaku potlačenia e-mailov. Toto môže ovplyvniť novo zriadených používateľov. V závislosti od nastavenia príznaku môžu noví používatelia dostať e-mail s kódom, ktorý je potrebné zadať na dokončenie aktivácie, alebo nie.

  • Obmedzený režim správcu (nastavený prepínačom Režim obmedzený partnerom) je pre pripojenú organizáciu vypnutý.

  • Pred pridaním nových používateľov do organizácie Webex for Cisco BroadWorks nezabudnite dokončiť proces pripojenia organizácie (presun existujúcich používateľov a aktualizácia ID organizácie).

  • Podnik BroadWorks môže byť prepojený iba s jednou organizáciou Webex. Predplatiteľov z jedného podniku BroadWorks nie je možné prideliť do samostatných organizácií Webex.

Pridať externého správcu

Postup, ktorý môžu správcovia zákazníckej organizácie vykonať na pridanie partnerského správcu ako externého správcu, nájdete v článku Schválenie žiadosti o externého správcu na help.webex.com.

Správca zákazníka musí externému správcovi poskytnúť úplné administrátorské práva a privilégiá.

E-mailová adresa, ktorú správca organizácie zákazníka pridá ako externého správcu, sa musí zhodovať s e-mailovou adresou správcu partnera, ako je nakonfigurované v šablóne pre nástup v Centre partnerov.

Po pridaní e-mailu zo šablóny Onboarding v Centre pre partnerov ako úplná administrátorka bude potrebné pridať aj všetkých ďalších partnerských administrátorov ako externých administrátorov s úplnou administrátorskou oprávneniami.

Odpojenie Webexu pre BroadWorks od existujúcej organizácie

Ak chcete odpojiť Webex for BroadWorks od existujúcej organizácie Webex, postupujte podľa týchto krokov. Napríklad, ak ste omylom pripojili Webex pre BroadWorks k existujúcej organizácii a chcete toto pripojenie odstrániť.

V štandardnom postupe odpojenie služby Webex for BroadWorks od existujúcej organizácie Webex (iba štandardný postup) vymaže všetky súvisiace údaje predplatiteľov a deaktivuje predplatné služby Webex for BroadWorks zákazníka. Taktiež stratíte prístup k organizácii zákazníka, ak je to jediné priradené predplatné. V hybridnom toku sa predplatné zákazníkov nemenia.

  1. Ak nemáte prístup k nastaveniam zákazníka v aplikácii Control Hub, požiadajte správcu zákazníka, aby vám udelil prístup externého správcu podľa pokynov v časti Schváliť žiadosť externého správcu.

  2. Odstráňte všetky pracovné priestory Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie pracovného priestoru BroadWorks.

  3. Odstráňte všetkých predplatiteľov služby Webex for BroadWorks z organizácie. Použite rozhranie API na odstránenie odberateľa BroadWorks.

  4. Odstráňte čakajúcich používateľov Webexu pre BroadWorks z organizácie. Napríklad, ak boli používatelia zriadení prostredníctvom nedôveryhodného e-mailového toku a ešte neboli zadané platné e-mailové adresy, používatelia zostanú v stave čakania. Ak chcete odstrániť používateľov, postupujte podľa pokynov na Overiť zriaďovanie používateľov s nedôveryhodnými e-mailami.

  5. Odstráňte konfiguráciu BroadWorks Calling pre tohto zákazníka. Otvorte inštanciu Control Hub zákazníka, kliknite na Hybrida v časti BroadWorks Calling vymažte všetky konfigurácie.

Ak chcete po dokončení odpojenia pripojiť Webex for BroadWorks k zákazníkovi, postupujte podľa procesov poskytovania a pripojte ho k existujúcemu zákazníkovi.

Alternatívnou možnosťou na odstránenie odberateľov, ak nechcete používať rozhranie API na odstránenie odberateľa BroadWorks, je prejsť do BroadWorks CommPilot a odstrániť integrovaný systém okamžitých správ & Služba P pre dotknutých používateľov.

Spravovať používateľov a organizácie

Ak chcete spravovať používateľov v službe Webex pre Cisco BroadWorks, nezabudnite, že používateľ existuje v službe BroadWorks aj vo Webexe. Atribúty volania a identita používateľa BroadWorks sú uložené v BroadWorks. V systéme Webex sa nachádza samostatná e-mailová identita používateľa a jeho licencia na funkcie Webexu.

Overenie poskytovania používateľov pri nedôveryhodných e-mailoch

Ak zriaďujete služby Webex pre používateľov BroadWorks pomocou priebežného zriaďovania s nedôveryhodnými e-mailami, používatelia si musia zriaďovanie zabezpečiť sami zadaním svojej e-mailovej adresy na portáli aktivácie používateľov. Ak používateľ narazí na chybu, môže použiť možnosť Skúsiť znova, ktorá sa zobrazí na portáli, a vykonať ďalší pokus. Ak sa používateľovi chyba vyskytne znova, správca môže v Centre partnerov použiť nasledujúce kroky na kontrolu stavu a buď používateľa prihlásiť, odstrániť ho alebo použiť zmeny konfigurácie.

1

Prihláste sa do Centra partnerov a nájdite stránku Zoznam zákazníkov.

2

Kliknite na Zobraziť šablóny. Vyberte príslušnú šablónu pre onboarding, ktorú chcete použiť pre tohto používateľa.

3

V časti Overenie používateľaoverte, či sú nastavené nasledujúce nastavenia, aby sa zabezpečilo správne nakonfigurovanie prietokového poskytovania nedôveryhodných e-mailov:

  • Možnosť Nedôveryhodné e-maily musí byť začiarknutá
  • Pole Zdieľať odkaz musí odkazovať na aktivačný odkaz. Ak je všetko nakonfigurované, používatelia sa môžu pokúsiť o samoobslužné zabezpečenie prostredníctvom portálu aktivácie používateľov.
4

Po vykonaní zriaďovania používateľov kliknite v časti Overenie používateľa na položku Zobraziť stav používateľa a skontrolujte stav zriaďovania.

Zobrazenie Stav používateľa zobrazuje zoznam používateľov spolu s podrobnosťami, ako je ID BroadWorks, vybraný typ balíka a aktuálny stav, ktorý ukazuje, či je používateľ zriadený alebo či existuje čakajúca požiadavka.
5

Používatelia s chybami alebo čakajúcimi požiadavkami môžu kliknúť na tri bodky vpravo a vybrať si jednu z nasledujúcich možností správy:

  • Znova skúsiť aktiváciu– Kliknite na túto možnosť, ak chcete znova skúsiť registráciu používateľa. V kontextovom okne zadajte platnú e-mailovú adresu a kliknite na Prihlásiť sa na odber.
  • Odstrániť používateľa– Táto možnosť môže byť vhodná, ak potrebujete zmeniť konfiguráciu, aby ste umožnili registráciu. Po odstránení používateľa a vykonaní zmien sa môže používateľ znova pokúsiť o registráciu.
  • Zmeniť typ balíka– Zmeňte nastavenie z jedného balíka na druhý:
  • Kopírovať text chyby– Kliknutím na túto možnosť skopírujete text chyby.

Ďalšie možnosti zobrazenia

Pri zobrazení zoznamu používateľov sú k dispozícii nasledujúce ďalšie možnosti:

  • Exportovať– Kliknite na toto tlačidlo, ak chcete exportovať zoznam používateľov do súboru CSV.

  • Vylúčiť zriadených používateľov– Povoľte tento prepínač, ak chcete zobraziť iba používateľov s čakajúcimi požiadavkami alebo chybami.

Zmena ID používateľa alebo e-mailovej adresy

Zmeny používateľského ID a e-mailovej adresy

ID e-mailu a alternatívne ID sú atribúty používateľa BroadWorks používané s Webexom pre Cisco BroadWorks. ID používateľa BroadWorks je stále primárnym identifikátorom používateľa v BroadWorks. Nasledujúca tabuľka popisuje účely týchto rôznych atribútov a čo robiť, ak ich potrebujete zmeniť:

Atribút v BroadWorks Zodpovedajúci atribút vo Webexe Účel Poznámky
ID používateľa BroadWorks Žiadne Primárny identifikátor Tento identifikátor nemôžete zmeniť a zároveň prepojiť používateľa s rovnakým účtom vo Webexe. Používateľa môžete odstrániť a znova ho vytvoriť, ak je nesprávny.
ID e-mailu ID používateľa

Povinné pre priebežné poskytovanie (vytvorenie ID používateľa Webexu), keď prehlasujete, že dôverujete e-mailu

Nevyžaduje sa v BroadWorks, ak netvrdíte, že môžete dôverovať e-mailom

Nevyžaduje sa v BroadWorks, ak povolíte predplatiteľom samoaktiváciu

Existuje manuálny proces na zmenu tejto hodnoty na oboch miestach, ak je používateľovi pridelená nesprávna e-mailová adresa:

  1. Zmena e-mailovej adresy používateľa v Control Hub

  2. Zmena atribútu ID e-mailu v BroadWorks

Nemeňte ID používateľa BroadWorks. Toto nie je podporované.

Alternatívne ID Žiadne Umožňuje overenie používateľa pomocou e-mailu a hesla pomocou ID používateľa BroadWorks. Malo by byť rovnaké ako ID e-mailu. Ak nemôžete zadať e-mail do atribútu Alternatívne ID, používatelia budú musieť pri overovaní zadať svoje ID používateľa BroadWorks.

Zmena používateľského balíka v Centre partnerov

1

Prihláste sa do Centra partnerov a kliknite na Zákazníci.

2

Vyhľadajte a vyberte organizáciu zákazníka, v ktorej je používateľ umiestnený.

Stránka s prehľadom organizácie sa otvorí v paneli v pravej časti obrazovky.

3

Kliknite na Zobraziť zákazníka.

Organizácia zákazníka sa otvorí v aplikácii Control Hub a zobrazí sa stránka Prehľad.
4

Kliknite na Používateliaa potom vyhľadajte a kliknite na príslušného používateľa.

5

V sekcii Službypoužívateľa kliknite na položku Balíky Webex pre BroadWorks (predplatné).

Otvorí sa panel s balíkmi používateľa a uvidíte, ktorý balík je aktuálne priradený k používateľovi.

6

Na karte Profil vyhľadajte sekciu Balík a kliknite na šípku (>) na rozšírenie zobrazenia.

7

Vyberte balíček, ktorý chcete pre tohto používateľa (Základný, Štandardný, Prémiový alebo Softfón) a kliknite na Uložiť.

Control Hub zobrazuje správu, že používateľ aktualizuje.

8

Môžete zatvoriť podrobnosti o používateľovi a kartu Control Hub.

Štandardné a prémiové balíčky majú samostatné miesta stretnutí, ktoré sú priradené ku každému balíčku. Keď predplatiteľ s oprávneniami správcu s jedným z týchto dvoch balíkov prejde na druhý balík, v Control Hub sa mu zobrazia dve lokality stretnutí. Možnosti hostiteľa stretnutí a miesto stretnutia predplatiteľa zodpovedajú jeho aktuálnemu balíku. Stránka schôdze z predchádzajúceho balíka a všetok predtým vytvorený obsah na tejto stránke, ako napríklad nahrávky, zostávajú prístupné správcovi stránky schôdze.

Aktualizácia nových nastavení PMR, ktoré sú výsledkom zmeny balíka, môže trvať dve až tri hodiny.

Odstrániť používateľov

Existuje niekoľko metód, ktoré môžu správcovia použiť na odstránenie používateľa z Webexu pre Cisco BroadWorks:

Ak má používateľ, ktorého chcete odstrániť, oprávnenia správcu, pred odstránením používateľa mu priraďte nového správcu. V prípade vymazania posledného správcu nedochádza k automatickému prenosu role správcu.

Webex pre Cisco BroadWorks API

Správcovia partnerov môžu na odstránenie používateľov použiť rozhranie Webex for Cisco BroadWorks API:

  1. Spustite požiadavku API Odstránenie odberateľa BroadWorks na adrese https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Táto požiadavka odstráni predplatné Webex pre Cisco BroadWorks. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. Spustite požiadavku API Odstrániť osobu na adrese https://developer.webex.com/docs/api/v1/people/delete-a-person, aby ste používateľa úplne odstránili.

Prietokové poskytovanie

Správcovia partnerov môžu na odstránenie používateľov použiť priebežné poskytovanie:

  1. Na serveri BroadWorks odstráňte IM+P Integrovaná služba od používateľa. Službu môžete pre používateľa zakázať v časti Používateľ – Integrované okamžité správy & Stránka P na BroadWorks. Podrobný postup nájdete v časti „Konfigurácia integrovaného IM&P“ v príručke Cisco BroadWorks Application Server Group Web Interface Administration Guide – Part 2.

    Po zakázaní služby odstráni flow-through provisioning predplatné Webex for Cisco BroadWorks od používateľa. Používateľ už nie je účtovaný ako používateľ služby Webex pre Cisco BroadWorks a je považovaný za bezplatného používateľa služby Webex.

  2. V aplikácii Control Hub vyhľadajte a vyberte používateľa.

  3. Prejdite na Akcie a vyberte Odstrániť používateľa.
Control Hub (správcovia zákazníkov)

Správcovia zákazníkov môžu použiť Control Hub na odstránenie používateľov zo svojej organizácie. Podrobnosti nájdete v časti Odstránenie používateľa z vašej organizácie v aplikácii Webex Control Hub na adrese https://help.webex.com/0qse04/.

Odstrániť organizáciu

Ak chcete odstrániť organizáciu Webex for Cisco BroadWorks zo systému, postupujte podľa tohto postupu.
1

Na odstránenie všetkých používateľov z organizácie použite rozhrania People API:

  1. Spustite rozhranie API List People na získanie zoznamu používateľov.

  2. Spustite rozhranie API Odstrániť osobu na odstránenie používateľov.

Rozhranie API Odstránenie predplatiteľa BroadWorks odstráni oprávnenia Webex pre Cisco BroadWorks od používateľa, ale používateľa neodstráni.

2

Ak je zapnutá synchronizácia adresárov, vypnite ju. Toto je možné vykonať prostredníctvom Centra partnerov alebo prostredníctvom verejného rozhrania API.

Ak chcete vypnúť synchronizáciu adresárov prostredníctvom Centra partnerov:

  1. Prihláste sa do Centra partnerov a vyberte položky Zákazníci, Šablóny pre nástup.

  2. Vyberte zákazníka a kliknite na Nastavenia služby.

  3. V sekcii Predvoľby vypnite Synchronizáciu adresárov.

Ak chcete zakázať synchronizáciu adresárov prostredníctvom rozhrania API, použite rozhranie API Aktualizovať synchronizáciu adresárov pre BroadWorks Enterprise a vypnite nastavenie enableDirSync.

Všetci používatelia súvisiaci s BroadWorks Directory Sync pre túto organizáciu budú odstránení. Upozorňujeme, že odstránenie používateľov (pomocou ktorejkoľvek metódy) môže trvať určitý čas v závislosti od počtu používateľov.

3

Po odstránení všetkých používateľov použite na odstránenie organizácie rozhranie API [ Odstránenie organizácie.

Zrušenie predplatného z Control Hub

Keďže API je súkromné, zákazníci k nemu nebudú mať prístup. Namiesto toho nasledujúce kroky ukazujú, ako si zákazníci môžu zrušiť vlastné predplatné z Control Hub:

  1. Správca partnera môže prejsť na stránku „Hybridné“ služby v ovládacom centre zákazníka.

  2. Nájdite kartu „Volanie BroadWorks“.

  3. Keď budú všetci používatelia pre daného zákazníka odpojení od služby Webex for BroadWorks, partner by mal vidieť tlačidlo na „Vymazať konfiguráciu“ (t. j. odstrániť svoj záznam customer_config v BPB).

Správa vydaní

Ovládacie prvky správy vydaní v centre Partner Hub uľahčujú poskytovateľom služieb Webex pre Cisco BroadWorks správu vydaní tým, že im umožňujú kontrolovať kadenciu vydaní, ktorou sa aplikácie Webex používateľov aktualizujú na najnovší softvér.

Aplikácia Webex štandardne používa automatické aktualizácie (mesačné vydania riadené spoločnosťou Cisco). Vďaka tejto funkcii však môžu správcovia partnerov:

  • Konfigurujte prispôsobené plány vydaní s odloženiami oproti predvolenému plánu vydaní od spoločnosti Cisco

  • Nakonfigurujte jeden plán vydania a kaskádovito ho rozdeľte do všetkých zákazníckych organizácií, ktoré spravujú.

  • Priraďte rôzne harmonogramy vydaní rôznym organizáciám zákazníkov

Ďalšie informácie o správe vydaní vrátane informácií o konfigurácii a použití prispôsobených plánov vydaní nájdete v článku Webex Prispôsobenia správy vydaní.

Prekonfigurujte systém

Systém môžete prekonfigurovať nasledovne:

  • Pridanie klastra BroadWorks do centra partnerov

  • Úprava alebo odstránenie klastra BroadWorks v centre partnerov

  • Pridajte šablónu pre nástup do centra partnerov

  • Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov

Úprava alebo odstránenie klastra BroadWorks v Centre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na Zobraziť klastre.

5

Kliknite na klaster, ktorý chcete upraviť alebo odstrániť.

6

Máte tieto možnosti:

  • Zmeňte všetky potrebné údaje a kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie klastra.

    Ak je veľa zákazníkov (>50) V klastri BroadWorks nie sú podporované operácie, ako napríklad aktualizácia akcií XSI, udalostí XSI, adresy URL DAS, adresy URL XSP|ADP alebo synchronizácia DND. V takýchto prípadoch sa odporúča kontaktovať technika podpory Cisco TAC so žiadosťou o pomoc.

    Ak je ku klastru priradená šablóna, klaster nie je možné odstrániť. Pred odstránením klastra odstráňte súvisiace šablóny. Pozrite si časť Úprava alebo odstránenie šablóny pre nástup v Centre pre partnerov.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Úprava alebo odstránenie šablóny pre nástup v Centre partnerov

Šablóny pre nástup môžete upravovať alebo odstraňovať v Centre pre partnerov.

1

Prihláste sa do Centra partnerov.

2

Kliknite na Služby.

3

Na karte Volania BroadWorks kliknite na Zobraziť volania Broadworks.

4

Kliknite na šablónu, ktorú chcete upraviť alebo odstrániť.

5

Máte tieto možnosti:

  • Upravte všetky potrebné údaje a potom kliknite na Uložiť.
  • Kliknite na Odstrániť pre odstránenie šablóny a potom potvrďte.

Nastavenie

Hodnoty

Poznámky

Názov účtu na poskytovanie služieb / heslo

Reťazce dodané používateľom

Pri úprave šablóny nemusíte znova zadávať údaje o účte na poskytovanie služieb. Prázdne password/password Polia potvrdzujúce údaje slúžia na zmenu poverení, ak je to potrebné, ale nechajte ich prázdne, aby sa zachovali pôvodne zadané hodnoty.

Predvyplňte e-mailovú adresu používateľa na prihlasovacej stránke

On/Off

Zmena tohto nastavenia sa môže prejaviť až o 7 hodín. Po jeho povolení budú používatelia možno stále musieť zadať svoje e-mailové adresy na prihlasovacej obrazovke.

Zoznam klastrov sa aktualizuje s vašimi zmenami.

Webex Assistant

Webex Assistant for Meetings je inteligentný, interaktívny virtuálny asistent pre stretnutia, vďaka ktorému je stretnutia vyhľadávateľné, akčné a produktívnejšie. Môžete požiadať Webex Assistant, aby sledoval úlohy, zaznamenal dôležité rozhodnutia a zvýraznil kľúčové momenty počas stretnutia alebo udalosti.

Webex Assistant for Meetings je k dispozícii zadarmo pre zasadacie miestnosti a osobné zasadacie miestnosti s balíkom Premium a Standard. Podpora zahŕňa nové aj existujúce stránky.

Povoliť Webex Assistant pre stretnutia

Webex Assistant je predvolene povolený pre zákazníkov Broadworks s balíkom Standard aj Premium.

Správcovia partnerov a správcovia organizácií zákazníkov môžu túto funkciu pre organizácie zákazníkov deaktivovať prostredníctvom Control Hub.

Obmedzenia

Pre Webex pre Cisco BroadWorks existujú nasledujúce obmedzenia:

  • Podpora je obmedzená len na stránky stretnutí a osobné zasadacie miestnosti s balíkmi Premium a Standard.

  • Prepisy skrytých titulkov sú podporované iba v angličtine, španielčine, francúzštine a nemčine.

  • Zdieľanie obsahu prostredníctvom e-mailu je možné len pre používateľov vo vašej organizácii

  • Obsah schôdze nie je prístupný používateľom mimo vašej organizácie. Obsah schôdze nie je prístupný ani vtedy, ak ho zdieľajú používatelia rôznych balíkov v rámci tej istej organizácie.

  • S balíkom Premium sú prepisy po schôdzi k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, prepisy ani zostrihy po schôdzi sa nezaznamenajú.

  • V štandardnom balíku nie je k dispozícii možnosť Nahrávať stretnutie do cloudu, takže prepisy po stretnutí nie sú k dispozícii bez ohľadu na to, či je služba Webex Assistant povolená alebo zakázaná. Ak je však vybraté lokálne nahrávanie, ani vtedy sa prepisy ani zostrihy po schôdzi nezaznamenajú.

Ďalšie informácie o asistentovi Webex

Informácie o používaní tejto funkcie nájdete v časti Používanie aplikácie Webex Assistant v aplikácii Webex Meetings and Events.

Zakázať hovory Webex

Bezplatné volania cez Webex sú predvolene povolené, čo používateľom umožňuje uskutočňovať bezplatné hovory na akékoľvek zariadenie s podporou Webex. Ak však chcete, aby všetky hovory používali infraštruktúru BroadWorks, môžete zakázať hovory Webex v rámci šablóny Onboarding, čím sa táto možnosť zakáže pre organizácie zákazníkov, ktoré šablónu používajú.

Podpora funkcií

Keď je služba Webex Calling vypnutá, pre používateľov služby Webex pre Cisco BroadWorks platia nasledujúce podmienky:

  • Používatelia už v aplikácii Webex nevidia možnosť Hovor s Webexom ako voliteľnú možnosť hovoru.

  • Používatelia nemôžu uskutočňovať ani prijímať bezplatné hovory cez Webex s používateľmi, ktorí nepoužívajú Webex pre Cisco BroadWorks. Patria sem hovory iniciované z tímového priestoru Webex, histórie hovorov, kontaktov, zadaním URI alebo e-mailovej adresy iného používateľa do vyhľadávacieho panela.

  • Zdieľanie obrazovky funguje v rámci hovoru BroadWorks.

  • Stretnutia Webex a telefonická prítomnosť stále fungujú, aj keď sú hovory Webex vypnuté.

Zakázať hovory Webex (nová šablóna pre nástup)

Pri konfigurácii novej šablóny pre zaradenie do systému môžete nakonfigurovať, či sú hovory Webex povolené alebo zakázané, začiarknutím alebo zrušením začiarknutia políčka Zakázať bezplatné volania Cisco Webex v sprievodcovi Pridať novú šablónu. Toto nastavenie sa použije pre používateľov v organizáciách zákazníkov, ktorých priradíte k šablóne.

Podrobnosti o konfigurácii novej šablóny pre onboarding nájdete v časti Konfigurácia partnerskej organizácie v Centre pre partnerov.

Zakázať hovory Webex (existujúca šablóna pre registráciu)

Ak chcete zakázať hovory Webex z existujúcej šablóny pre zaradenie do systému, postupujte podľa tohto postupu. Týmto sa funkcia zakáže pre všetkých nových používateľov v organizáciách zákazníkov, ktorí používajú túto šablónu.

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.

  2. Vyberte Nastavenia.

  3. Kliknite na Zobraziť šablónu a vyberte príslušnú šablónu pre nástup.

  4. Kliknite na Zakázať bezplatné volania cez Cisco Webex.

  5. Kliknite na Uložiť.

Zakázať hovory Webex (existujúci používateľ)

Zakázaním tejto funkcie v šablóne pre nástup sa nastavenie zmení iba pre nových používateľov, ktorí sú priradení k šablóne. Ak chcete zakázať volania Webex pre existujúceho používateľa, môžete používateľa aktualizovať podľa jedného z nižšie uvedených postupov.

Uistite sa, že ste už dokončili jeden z vyššie uvedených postupov na deaktiváciu volaní Webex z šablóny pre registráciu, ku ktorej je používateľ priradený. V opačnom prípade ktorýkoľvek z nižšie uvedených postupov prekonfiguruje používateľa s povolenými hovormi Webex.

Ak používate priebežné poskytovanie, môžete urobiť nasledovné:

  1. Otvorte CommPilot a prejdite do konfigurácie používateľa.

  2. Odstráňte integrovaný IM+P službu od používateľa a kliknite na OK.

  3. Pridajte integrovaný IM+P službu používateľovi a kliknite na OK.

V opačnom prípade môžete na aktualizáciu používateľa použiť rozhranie API.

  1. Na odstránenie používateľa použite rozhranie Remove a BroadWorks Subscriber API.

  2. Na pridanie používateľa použite rozhranie Provision a BroadWorks Subscriber API.

Zakázať zdieľanie videa alebo obrazovky počas hovorov

Správcovia partnerov môžu použiť konfiguračné značky na zakázanie videohovorov and/or zdieľanie obrazovky počas hovoru z aplikácie Webex (predvolene sú pre hovory povolené oba typy médií).

Úplné podrobnosti a možnosti konfigurácie nájdete v častiach Zakázať videohovory a Zakázať zdieľanie obrazovky v konfiguračnej príručke Webex pre Cisco BroadWorks.

V prípade videa môžete tiež nakonfigurovať, či sa prichádzajúce hovory predvolene prehrávajú iba vo forme videa alebo zvuku.

Rušné pole lampy / Oznámenie o zdvihnutí hovoru

Zaneprázdnené pole lampy (BLF) / Oznámenie o zdvihnutí hovoru využíva funkcie BLF a Directed Call Pickup. Používateľ BLF dostane v aplikácii Webex zvukové a vizuálne upozornenie, keď používateľ zo zoznamu monitorovaného BLF prijme prichádzajúci hovor. Používateľ BLF môže Ignorovať alebo Zdvihnúť hovor monitorovaného používateľa.

BLF / Upozornenie na zdvihnutie hovoru pomáha v situáciách, keď používateľ potrebuje odpovedať na hovory za iných členov tímu, ktorí môžu pracovať na inom mieste.

Používatelia si tiež môžu pozrieť svoj monitorovaný zoznam BLF v časti Okno viacerých hovorov – Zoznam sledovaných – (iba pre systém Windows, Mac nie je podporovaný), aby videli prítomnosť členov svojho tímu Webex a iných členov tímu. Pomoc s povolením viacnásobných hovorov nájdete v časti: Okno viacerých hovorov

Členovia Webexu budú mať plnú prítomnosť na Webexe. Členovia, ktorí nie sú členmi služby Webex, musia mať synchronizovaný adresár do služby Webex a budú mať iba stavy „neznámy“ a „hovorí“ (stav zvonenia spustí dialógové okno pre prijatie hovoru).

Obmedzenia prítomnosti pre používateľov, ktorí nepoužívajú Webex:

  1. Prítomnosť nie je podporovaná pre používateľov Broadworks bez CI, a to ani v prípade, že sú v zozname BLF.

  2. Používatelia CI bez oprávnenia na cloud Webex alebo typu počítača pre účty (pracovné priestory) zobrazujú iba prítomnosť „prebieha hovor“ a „neznámy“. Neexistuje žiadny stav aktívneho, zvoniaceho atď.

  3. Používatelia, ktorí nie sú používateľmi služby Webex a sú zo zoznamu sledovaných BLF a začali hovor pred spustením klienta Webex alebo počas jeho prevádzky v režime offline, sa zobrazia s označením „neznáma“ prítomnosť.

  4. Strata pripojenia znamená, že všetky stavy hovorov mimo služby Webex sa po opätovnom pripojení obnovia na „neznáme“.

  5. Ak používateľ BLF, ktorý nie je používateľom služby Webex, podrží hovor, bude sa naďalej zobrazovať ako „hovoriaci“.

Požiadavky

Uistite sa, že na BroadWorks sú nainštalované nasledujúce záplaty. Nainštalujte iba záplaty, ktoré sa vzťahujú na vašu verziu:

Pre R22:

  • AP.platform.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382053

  • AP.as.22.0.1123.ap382362

  • AP.xsp.22.0.1123.ap382053

  • AP.xsp.22.0.1123.ap382362

  • AP.as.22.0.1123.ap383459

  • AP.as.22.0.1123.ap383520

Pre R23:

  • AP.platform.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382053

  • AP.as.23.0.1075.ap382362

  • AP.as.23.0.1075.ap383459

  • AP.as.23.0.1075.ap383520

  • Ak používate XSP|ADP:

    • AP.xsp.23.0.1075.ap382053

    • AP.xsp.23.0.1075.ap382362

  • Ak používate ADP:

    • Xsi-Actions-23_01. 2022_1.200.bwar

    • Xsi-Events-23_2022.01_1.201.bwar (alebo novšia verzia)

Pre R24:

  • AP.as.24.0.944.ap382053

  • AP.as.24.0.944.ap382362

  • AP.as.24.0.944.ap383459

  • AP.as.24.0.944.ap383520

  • Xsi-Actions-24_01. 2022_1.200.bwar

  • Xsi-Events-24_2022.01_1.201.bwar (alebo novšia verzia)

Uistite sa, že v aplikácii Webex sú povolené nasledujúce konfiguračné značky:

  • (táto značka je voliteľná)

Musíte aktivovať funkciu 101642 Vylepšený mechanizmus Xsi pre tímovú telefoniu na AS:

AS_CLI/System/ActivatableFeature> activate 101642

Povoľte X-BroadWorks-Remote-Party-Info na AS pomocou príkazu CLI nižšie, pretože niektoré toky hovorov SIP túto funkciu vyžadujú:

AS_CLI/System/DeviceType/SIP> set supportRemotePartyInfo true

Uistite sa, že používateľom sú priradené nasledujúce služby:

  • Priradiť službu Directed Call Pickup pre všetkých používateľov

  • Nastavenie poľa Kontrolka zaneprázdnenosti pre používateľov

Akýkoľvek odkaz na XSP zahŕňa buď XSP, alebo ADP.

Konfigurácia poľa Busy Lamp na BroadWorks

Správcovia partnerov môžu na nastavenie poľa Kontrolka zaneprázdnenosti pre používateľa použiť nasledujúci postup.

  1. Prihláste sa do BroadWorks CommPilot.

  2. Pre vybraného používateľa prejdite do časti Klientske aplikácie a nakonfigurujte pole Kontrolka zaneprázdnenosti.

  3. Pridajte URL adresu zoznamu BLF, ktorý bude monitorovaný.

  4. Pomocou parametrov vyhľadávania vyhľadajte a pridajte používateľov do zoznamu Monitorovaní používatelia.

  5. Kliknite na tlačidlo OK.

Slido Podpora integrácie

Webex pre Cisco BroadWorks podporuje integráciu aplikácií Webex s Slido.

Slido je ľahko použiteľný nástroj na zapojenie publika. Pomáha ľuďom vyťažiť zo stretnutí maximum tým, že premosťuje priepasť medzi rečníkmi a ich publikom. Keď je Slido aplikácia integrovaná do vašej organizácie Control Hub, vaši používatelia si môžu pridať aplikáciu Slido do svojich stretnutí v aplikácii Webex. Táto integrácia prináša dodatočné Q & A funkcia hlasovania na schôdzi.

Ďalšie informácie o nasadení a používaní Slido s aplikáciou Webex nájdete v časti Integrácia Slido s aplikáciou Webex.

Automatický príjem s tónom

Vďaka automatickému odpovedaniu tónom môžu používatelia uskutočniť hovor z aplikácie tretej strany, ako je napríklad Kontaktné centrum, a hovor sa automaticky presmeruje cez aplikáciu Webex na ich počítači. Keď aplikácia Webex zazvoní druhej strane, používateľ počuje určitý tón, ktorý ho informuje, že sa hovor spája.

Aby mohol používateľ služby Webex for Cisco BroadWorks používať túto funkciu:

  • Táto funkcia je podporovaná iba na primárnom riadku.

  • Aplikácia Webex musí byť primárnym zobrazením riadku

  • Značka %ENABLE_AUTO_ANSWER_WXT% musí byť povolená

Ak má používateľ aj zdieľané zobrazenia hovorov (napríklad stolový telefón je nakonfigurovaný ako jeden zo zobrazení sekundárnej linky), táto funkcia je stále podporovaná na primárnom zobrazení, pokiaľ sú zdieľané zobrazenia hovorov nakonfigurované tak, aby neprijímali prichádzajúce hovory. Toto je možné dosiahnuť konfiguráciou jednej z nasledujúcich troch podmienok v BroadWorks pre všetky zdieľané zobrazenia hovorov:

  • Upozornenie na všetky výskyty hovorov s funkciou „Klikni a vytoč “ je v konfigurácii zobrazenia zdieľaného hovoru vypnuté – toto je odporúčaný prístup.

    alebo

  • Povoliť ukončenie na tomto mieste musí byť vypnuté pre všetky zdieľané zobrazenia hovorov alebo

    alebo

  • Miesta sú vypnuté pre všetky zdieľané zobrazenia hovorov

Zvyšovanie kapacity

XSP|ADP Farmy

Odporúčame vám použiť plánovač kapacity na určenie, koľko ďalších zdrojov XSP|ADP potrebujete pre navrhované zvýšenie počtu predplatiteľov. Pre vyhradený NPS alebo vyhradené farmy Webex pre Cisco BroadWorks máte nasledujúce možnosti škálovateľnosti:

  • Veľkoplošná špecializovaná farma: Pridajte jeden alebo viacero serverov XSP|ADP do farmy, ktorá potrebuje dodatočnú kapacitu. Nainštalujte a aktivujte rovnakú sadu aplikácií a konfigurácií ako existujúce uzly farmy.

  • Pridať vyhradenú farmu: Pridajte novú, vyhradenú ADP farmu XSP|. Budete musieť vytvoriť nový klaster a nové šablóny v centre partnerov, aby ste mohli začať pridávať nových zákazníkov do novej farmy a zmierniť tak tlak na existujúcu farmu.

  • Pridať špecializovanú farmu: Ak máte problémy s konkrétnou službou, možno budete chcieť na tento účel vytvoriť samostatnú farmu XSP|ADP, berúc do úvahy požiadavky na spoločné umiestnenie uvedené v tomto dokumente. Ak zmeníte URL adresu služby, ktorá má novú farmu, možno budete musieť znova nakonfigurovať klastre Control Hub a položky DNS.

Vo všetkých prípadoch je monitorovanie a zabezpečenie zdrojov vášho prostredia BroadWorks vašou zodpovednosťou. Ak si želáte využiť pomoc spoločnosti Cisco, môžete kontaktovať svojho obchodného zástupcu, ktorý vám môže zabezpečiť profesionálne služby.

Správa certifikátov HTTP servera

Tieto certifikáty musíte spravovať pre webové aplikácie overené mTLS na svojich XSP|ADP:

  • Náš certifikát reťazca dôvery od Webex cloudu

  • Certifikáty rozhraní HTTP servera vášho XSP|ADP

Reťazec dôvery

Certifikát reťazca dôvery si stiahnete z Control Hub a nainštalujete ho na svoje XSP|ADP počas úvodnej konfigurácie. Očakávame, že certifikát aktualizujeme pred jeho uplynutím a budeme vás informovať o tom, ako a kedy ho zmeniť.

Rozhrania vášho HTTP servera

XSP|ADP musí spoločnosti Webex predložiť verejne podpísaný certifikát servera, ako je popísané v časti Objednať certifikáty. Pri prvom zabezpečení rozhrania sa pre rozhranie vygeneruje certifikát s vlastným podpisom. Tento certifikát je platný jeden rok od uvedeného dátumu. Samopodpísaný certifikát musíte nahradiť verejne podpísaným certifikátom. Je vašou zodpovednosťou požiadať o nový certifikát pred jeho uplynutím.

Všeobecné nastavenia pre veľkoobchod

Režim Obmedzené partnerom je nastavenie v Centre pre partnerov, ktoré môžu správcovia partnerov priradiť konkrétnym organizáciám zákazníkov, aby obmedzili nastavenia organizácie, ktoré môžu správcovia zákazníkov aktualizovať v Centre pre partnerov. Keď je toto nastavenie povolené pre danú organizáciu zákazníka, všetci administrátori zákazníkov tejto organizácie bez ohľadu na ich oprávnenia na roly nebudú mať prístup k súboru obmedzených ovládacích prvkov v centre Control Hub. Obmedzené nastavenia môže aktualizovať iba správca partnera.

Režim „Obmedzené partnerom“ je nastavenie na úrovni organizácie, nie roly. Toto nastavenie však obmedzuje nároky na konkrétne role pre správcov zákazníkov v organizácii, na ktorú sa nastavenie vzťahuje.

Obmedziť podľa režimu partnera

Správcovia zákazníkov dostanú upozornenie, keď sa použije režim Obmedzené partnerom. Po prihlásení sa im zobrazí upozornenie v hornej časti obrazovky, hneď pod hlavičkou Control Hub. Banner upozorní správcu zákazníka, že je povolený obmedzený režim a možno nebude môcť aktualizovať niektoré nastavenia volania.

Pre administrátora zákazníka v organizácii, kde je povolený režim Obmedzené partnerom, sa úroveň prístupu k Control Hub určuje podľa nasledujúceho vzorca:

(Prístup k ovládaciemu centru) = (Nároky na roly v organizácii) – (Obmedzené obmedzeniami partnerského režimu)

Správcovia zákazníkov budú čeliť niekoľkým obmedzeniam bez ohľadu na režim obmedzený partnerom. Tieto obmedzenia zahŕňajú:

  • Nastavenia hovorov: Nastavenia „Možnosti aplikácie Priorita hovorov“ v ponuke Volania sú len na čítanie.
  • Nastavenie umiestnenia: Nastavenie volania po vytvorení polohy bude skryté.
  • Správa PSTN a nahrávanie hovorov: Tieto možnosti budú pre danú lokalitu sivé.
  • Správa telefónnych čísel: V ponuke Volania je správa telefónnych čísel vypnutá a nastavenia „Možnosti aplikácie Priorita hovorov“, ako aj nahrávky hovorov, sú iba na čítanie.

Obmedzenia

Keď je pre organizáciu zákazníka povolený režim Obmedzené partnerom, správcovia zákazníkov v danej organizácii majú obmedzený prístup k nasledujúcim nastaveniam centra Control Hub:

  • V zobrazení Používatelia nie sú k dispozícii nasledujúce nastavenia:

    • TlačidloSpravovať používateľov je sivé.

    • Manuálne pridanie alebo úprava používateľov— Nie je možné pridať ani upraviť používateľov, či už manuálne alebo prostredníctvom súboru CSV.

    • Nárokovať používateľov—nie je k dispozícii

    • Automatické priradenie licencií– nie je k dispozícii

    • Synchronizácia adresárov– Nie je možné upraviť nastavenia synchronizácie adresárov (toto nastavenie je dostupné iba pre správcov na úrovni partnera).

    • Údaje o používateľovi– Nastavenia používateľa, ako napríklad krstné meno, priezvisko, zobrazované meno a primárny e-mail*, je možné upravovať.

    • Obnoviť balík— Žiadna možnosť obnovenia typu balíka.

    • Upraviť služby – Nie je možné upraviť služby, ktoré sú pre používateľa povolené (napr. Správy, Stretnutia, Volania)

    • Zobraziť stav služieb – Nie je možné zobraziť úplný stav hybridných služieb alebo kanála aktualizácie softvéru

    • Primárne pracovné číslo– Toto pole je len na čítanie.

  • V zobrazení Účet nie je k dispozícii nasledujúce nastavenie:

    • Názov spoločnosti je len na čítanie.

  • V zobrazení Zabezpečenie nie je k dispozícii nasledujúce nastavenie:

    • Autentifikácia— Nie je možné upraviť nastavenia autentifikácie a SSO.

  • V zobrazení Nastavenia organizácie nie sú k dispozícii nasledujúce nastavenia:

    • Doména– Prístup je len na čítanie.

    • E-mail— Nastavenia Potlačiť e-mail s pozvánkami od správcu a Výber miestneho nastavenia e-mailu sú len na čítanie.

  • V ponuke Volanie nie sú k dispozícii nasledujúce nastavenia:

    • Nastavenia hovorov— Nastavenia Priorita hovorov v časti Možnosti aplikácie sú len na čítanie.

    • Správanie pri volaní—Nastavenia sú len na čítanie.

    • Poloha > PSTN– Možnosti Lokálna brána a Cisco PSTN sú skryté.

  • V časti SLUŽBYsú možnosti služieb Migrácie a Pripojené UC potlačené.

Povoliť režim obmedzený partnerom

Správcovia partnerov môžu použiť nasledujúci postup na povolenie Povoliť režim obmedzený partnerom pre danú organizáciu zákazníka (predvolené nastavenie je povolené).

  1. Prihláste sa do Centra partnerov ( https://admin.webex.com) a vyberte možnosť Zákazníci.

  2. Vyberte príslušnú organizáciu zákazníka.

  3. V sekcii Všeobecné nastavenia veľkoobchodu zapnite prepínač Povoliť obmedzenie podľa režimu partnera.

    Ak chcete vypnúť Povoliť obmedzenie podľa režimu partnera, vypnite prepínač.

Ak partner odstráni režim obmedzeného správcu pre správcu zákazníka, správca zákazníka bude môcť vykonávať nasledujúce činnosti:

  • Pridajte používateľov Webexu pre veľkoobchod (pomocou tlačidla)

  • Zmena balíkov pre používateľa

Časové pásma pre veľkoobchodné zásobovanie

Viac informácií o zozname časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb nájdete v časti Zoznam časových pásiem podporovaných pre veľkoobchodné poskytovanie služieb.

Analýza partnerov

Vylepšenia Control Hubu uľahčujú správcom partnerov prezeranie a aktualizáciu informácií o balíkoch v mene ich používateľov. Táto funkcia umožňuje partnerom získať súhrnný prehľad o všetkých zákazníkoch a zahŕňa nasledujúce podrobnosti:

  • Celkový počet používateľov podľa balíka (Softphone, Basic, Standard, Premium)

  • Trend používateľov podľa balíkov (Daily/Weekly/Monthly)

  • Zákazníci s # pridelených balíkov

Úplné podrobnosti o používaní služby Partner Analytics nájdete v článku Webex Analytické balíčky pre Webex pre veľkoobchod a Webex pre Broadworks v centre pre partnerov.

Rozhrania API pre prehľady fakturácie

Webex pre vývojárov poskytuje verejné rozhrania API, ktoré je možné použiť na mesačné fakturačné prehľady. Správcovia partnerov môžu tieto rozhrania API použiť na vytváranie, zobrazovanie, získavanie a odstraňovanie fakturačných prehľadov. V nasledujúcej tabuľke sú uvedené rozhrania API, požadovaný typ prístupu a požiadavky na rolu.

Fakturačné API

Účel

Typ prístupu

Požiadavka na rolu pre API

(Administrátor vyžaduje aspoň jednu z týchto rolí)

Vytvoriť fakturačnú správu BroadWorks

Používa sa na generovanie fakturačnej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Zoznam Fakturačné prehľady BroadWorks

Používa sa na zobrazenie zoznamu prehľadov, ktoré sú k dispozícii na zobrazenie.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Získajte správu o fakturácii BroadWorks

Používa sa na získanie kópie vygenerovanej správy.

Prístup na čítanie

  • Úplný správca

  • Plný administrátor predaja

  • Správca s prístupom iba na čítanie

Odstrániť fakturačnú správu BroadWorks

Používa sa na odstránenie vygenerovanej správy.

Prístup na zápis

  • Úplný správca

  • Plný administrátor predaja

Fakturačné polia

Nasledujúca tabuľka uvádza polia, ktoré sú obsiahnuté vo vygenerovanej správe.

Pole

Opis

Názov predajcu

Názov partnera alebo ID partnerskej organizácie

fakturačnéID

Jedinečný fakturačný identifikátor partnera alebo číslo C

spEnterpriseId

Jedinečný identifikátor poskytnutý poskytovateľom služieb pre podnik predplatiteľa.

interný

Stav internej skúšobnej verzie zákazníka (Yes/No)

ID používateľa

ID používateľa na BroadWorks

ID odberateľa

Jedinečný identifikátor daného predplatiteľa vo Webexe

samoaktivovaný

Yes/No

prvýZačiatočnýDátum

Dátum, kedy bol predplatiteľ zriadený.

Dátum začiatku fakturácie

Dátum začiatku fakturácie v tomto mesiaci

dátum ukončenia fakturácie

Dátum ukončenia fakturácie v tomto mesiaci

balík

Typ účtovaného balíka

množstvo

Pomerné množstvo na fakturáciu.

  • 1 – označuje celý mesiac

  • Po vygenerovaní fakturačnej správy za konkrétne obdobie ju už nemôžete znova vytvoriť, pokiaľ najprv neodstránite existujúcu správu.

  • Ak zmeníte typ balíka alebo ID používateľa BroadWorks pre daného používateľa, v správe za mesiac, v ktorom k zmene došlo, sa zobrazí viacero záznamov pre daného používateľa so samostatnými pomernými záznamami pred a po zmene.

Riešenie problémov s aplikáciou Webex pre Cisco BroadWorks

Prihláste sa na odber stránky so stavom Webexu

Najprv skontrolujte https://status.webex.com, keď dôjde k neočakávanému prerušeniu služby. Ak ste pred prerušením nezmenili konfiguráciu v aplikácii Control Hub alebo BroadWorks, skontrolujte stránku so stavom. Viac informácií o prihlásení sa na odber upozornení na stav a incidenty nájdete v Centre pomoci Webex.

Používajte analytiku Control Hub

Webex sleduje údaje o používaní a kvalite pre vašu organizáciu a organizácie vašich zákazníkov. Prečítajte si viac o analytike Control Hub v centre pomoci Webex.

Problémy so sieťou

Zákazníci alebo používatelia sa nevytvárajú v centre riadenia s poskytovaním flow-through:

  • Môže aplikačný server dosiahnuť URL adresu pre poskytovanie?

  • Sú účet a heslo pre poskytovanie služieb správne? Existuje tento účet v BroadWorks?

Klastre neustále zlyhávajú v testoch pripojenia:

Pri vytváraní prvého klastra v centre partnerov sa očakáva zlyhanie pripojenia mTLS k autentifikačnej službe, pretože na získanie prístupu k reťazcu certifikátov Webex je potrebné vytvoriť klaster. Bez toho nemôžete vytvoriť dôveryhodnú kotvu na ADP autentifikačnej služby XSP|, takže testovacie pripojenie mTLS z centra partnerov nebude úspešné.

  • Sú rozhrania XSP|ADP verejne prístupné?

  • Používaš správne porty? Port môžete zadať do definície rozhrania v klastri.

Rozhrania neprešli overením

Rozhrania Xsi-Actions a Xsi-Events:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Prečítajte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente.

Rozhranie autentifikačnej služby:

  • Skontrolujte, či sú adresy URL rozhrania správne zadané v klastri v centre partnerov vrátane znaku /v2.0 na konci adries URL.

  • Skontrolujte, či brána firewall umožňuje komunikáciu medzi Webexom a týmito rozhraniami.

  • Preštudujte si rady týkajúce sa konfigurácie rozhrania v tomto dokumente, pričom sa zamerajte najmä na:

    1. Uistite sa, že ste zdieľali kľúče RSA medzi všetkými XSP|ADP.

    2. Uistite sa, že ste webovému kontajneru na všetkých XSP|ADP poskytli URL AuthService.

    3. Ak ste upravili konfiguráciu šifry TLS, skontrolujte, či ste použili správnu konvenciu pomenovania. XSP|ADP vyžaduje, aby ste pre šifry TLS zadali formát názvu IANA. V skoršej verzii tohto dokumentu boli v konvencii pomenovania OpenSSL nesprávne uvedené požadované šifrovacie sady.

    4. Ak používate mTLS s overovacou službou, sú klientske certifikáty Webex načítané na vašom XSP|ADP/ADP dôveryhodný obchod? Je aplikácia (alebo rozhranie) nakonfigurované tak, aby vyžadovalo klientske certifikáty?

    5. Ak používate overovanie tokenov CI s Authentication Service, je aplikácia (alebo rozhranie) nakonfigurované tak, aby nevyžadovalo klientske certifikáty?

Problémy klienta

Overte, či je klient pripojený k BroadWorks

  1. Prihláste sa do aplikácie Webex.

  2. Skontrolujte, či sa na bočnom paneli nachádza ikona Možnosti volania (telefón s ozubeným kolieskom nad ním).

    Ak ikona nie je prítomná, používateľ pravdepodobne ešte nemá povolenú službu volania v ovládacom centre.

  3. Otvorte Settings/Preferences a prejdite do sekcie Telefónne služby. Mali by ste vidieť stav SSO Relácia Ste prihlásení.

    Ak sa zobrazuje iná telefónna služba, napríklad Webex Calling, používateľ nepoužíva Webex pre Cisco BroadWorks.

Toto overenie znamená:

  • Klient úspešne implementoval požadované mikroslužby Webexu.

  • Používateľ sa úspešne overil.

  • Váš systém BroadWorks vydal klientovi dlhodobý webový token JSON.

  • Klient si načítal profil svojho zariadenia a zaregistroval sa v službe BroadWorks.

Záznamy klientov

Všetci klienti aplikácie Webex môžu odosielať protokoly do Webexu. Toto je najlepšia voľba pre mobilných klientov. Ak hľadáte pomoc od spoločnosti TAC, mali by ste si tiež zaznamenať e-mailovú adresu používateľa a približný čas, kedy sa problém vyskytol. Viac informácií nájdete v časti Kde nájdem podporu pre Webex?

Ak potrebujete manuálne zhromažďovať protokoly z počítača so systémom Windows, nachádzajú sa takto:

Počítač so systémom Windows: C:\Users\{username}\AppData\Local\CiscoSpark

Mac: /Users/{username}/Library/Logs/SparkMacDesktop

current_logSúbor .txt obsahuje aj protokoly súvisiace s BWC.

Problémy s prihlásením používateľa

Nesprávna konfigurácia autorizácie mTLS

Ak sú ovplyvnení všetci používatelia, skontrolujte pripojenie mTLS z Webexu k URL adrese vašej autentifikačnej služby:

  • Skontrolujte, či je buď aplikácia overovacej služby, alebo rozhranie, ktoré používa, nakonfigurované pre mTLS.

  • Skontrolujte, či je reťaz certifikátov Webex nainštalovaná ako kotva dôveryhodnosti.

  • Skontrolujte, či je certifikát servera na interface/application je platný a podpísaný známym certifikačným úradom.

Správa o prekročení licencie

Táto správa sa môže zákazníkovi zobraziť v zobrazení Zákazníci v Centre partnerov. Táto správa sa zobrazí, keď využitie licencie prekročí povolený limit. Správu je možné ignorovať.

Sprievodca riešením problémov

Podrobné informácie o riešení problémov s Webexom pre Cisco BroadWorks nájdete v Sprievodcovi riešením problémov s Webexom pre Cisco BroadWorks.

Podpora

Politika podpory stabilného stavu

Poskytovateľ služieb je prvým kontaktným bodom pre podporu koncového zákazníka (podniku). Problémy, ktoré poskytovateľ služieb nedokáže vyriešiť, eskalujte na oddelenie technického poradenstva (TAC). Podpora verzií servera BroadWorks sa riadi politikou BroadSoft pre aktuálnu verziu a dve predchádzajúce hlavné verzie (N-2). Viac informácií nájdete v časti Zásady životného cyklu produktov BroadSoft v Zásady životného cyklu BroadSoft a Matica kompatibility softvéru BroadWorks.

Pravidlá eskalácie

  • Vy (poskytovateľ služieb/partner) ste prvým kontaktným bodom pre podporu koncového zákazníka (podniku).

  • Problémy, ktoré nedokáže vyriešiť SP, sa eskalujú na TAC.

Verzie BroadWorks

Zdroje svojpomoci

  • Používatelia môžu nájsť podporu v Centre pomoci Webex, kde sa nachádza stránka špecifická pre Webex pre Cisco BroadWorks s bežnými témami pomoci a podpory pre aplikáciu Webex.

  • Aplikáciu Webex je možné prispôsobiť pomocou tejto adresy URL pomocníka a adresy URL na hlásenie problému.

  • Používatelia aplikácie Webex môžu odosielať spätnú väzbu alebo protokoly priamo z klienta. Záznamy sa odosielajú do cloudu Webex, kde ich môže analyzovať Webex DevOps.

  • Taktiež máme stránku Centra pomoci venovanú pomoci na úrovni správcov pre Webex pre Cisco BroadWorks.

Zhromažďovanie informácií na odoslanie servisnej žiadosti

Keď sa v aplikácii Control Hub zobrazia chyby, môžu k nim byť priložené informácie, ktoré môžu spoločnosti TAC pomôcť pri vyšetrovaní vášho problému. Napríklad, ak vidíte ID sledovania pre konkrétnu chybu alebo kód chyby, uložte si text a zdieľajte ho s nami.

Pri odosielaní otázky alebo otváraní prípadu sa snažte uviesť aspoň nasledujúce informácie:

  • ID organizácie zákazníka a ID partnerskej organizácie (každé ID je reťazec 32 hexadecimálnych číslic oddelených pomlčkami)

  • TrackingID (tiež reťazec s 32 hexadecimálnymi číslicami), ak ho rozhranie alebo chybové hlásenie poskytuje

  • E-mailová adresa používateľa (ak má konkrétny používateľ problémy)

  • Verzie klienta (ak sa príznaky problému prejavujú prostredníctvom klienta)

Referencia Webexu pre BroadWorks

Porovnanie UC-One SaaS s Webexom pre Cisco BroadWorks

Riešenie >

UC-One SaaS

Webex pre Cisco BroadWorks

Cloud

Cisco UC-One Cloud (GCP)

Webex Cloud (AWS)

Klienti

UC-One: Mobilné zariadenia, počítače

Recepčný/á, supervízor/ka

Webex: schôdza Mobilné zariadenia, počítače, web

Hlavný technologický rozdiel

Stretnutia realizované pomocou technológie Broadsoft Meet

Stretnutia realizované pomocou technológie Webex Meetings

Skoré poľné skúšky

Testovacie prostredie, beta klienti

Produkčné prostredie, klienti GA

Identita používateľa

BroadWorks ID slúžilo ako primárne ID, pokiaľ poskytovateľ služieb ešte nemá integráciu SSO.

 

ID používateľa a tajný kľúč v BroadWorks

E-mailové ID v Cisco CI slúži ako primárne ID

Integrácia SSO do poskytovateľa služieb BroadWorks, kde sa používateľ v danom čase overí pomocou ID používateľa BroadWorks a tajného hesla BroadWorks.

 

Používateľ poskytuje prihlasovacie údaje prostredníctvom SSO s BroadWorks a tajný kľúč v BroadWorks

ALEBO

ID používateľa a tajné heslo v CI IdP

ALEBO

ID používateľa v CI, ID a tajné údaje v IdP

Autentifikácia klienta

Používatelia poskytujú prihlasovacie údaje prostredníctvom klienta

Pri používaní systému správ Webex sú potrebné dlhodobé tokeny BroadWorks.

Používatelia zadávajú prihlasovacie údaje prostredníctvom prehliadača (buď prihlasovacia stránka z proxy servera Webex BIdP, alebo CI)

Prístupové a obnovovacie tokeny Webex

Manažment / konfigurácia

Váš OSS/BSS systémy a

Portál predajcu

Váš OSS/BSS systémy a riadiace centrum

Partner/Service Aktivácia poskytovateľa

Jednorazové nastavenie spoločnosťou Cisco Operations

Jednorazové nastavenie spoločnosťou Cisco Operations

Customer/enterprise aktivácia

Portál predajcu

Centrum Control Hub

Automaticky vytvorené pri registrácii prvého používateľa

Možnosti aktivácie používateľa

Samostatne zaregistrovaný

Nastaviť externé okamžité správy & P v BroadWorks

Nastaviť integrované okamžité správy & P v BroadWorks (zvyčajne podniky)

XSP|Rozhrania služieb ADP

XSI-Akcie

 

XSI-Udalosti

CTI (mTLS)

AuthService (voliteľné mTLS)

DMS

XSI-Akcie

XSI-Akcie (mTLS)

XSI-Udalosti

CTI (mTLS)

AuthService (TLS)

DMS

Inštalácia Webexu a prihlásenie (z pohľadu predplatiteľa)

1

Stiahnite a nainštalujte si Webex. Podrobnosti nájdete v časti Webex | Stiahnutie aplikácie.

2

Spustite Webex.

Webex vás vyzve na zadanie vašej e-mailovej adresy.
3

Zadajte svoju e-mailovú adresu a kliknite na Ďalej.

4

V závislosti od konfigurácie vašej organizácie vo Webexe sa stane jedna z nasledujúcich možností:

  1. Webex spustí prehliadač, v ktorom môžete dokončiť overenie u poskytovateľa identity. Môže to byť viacfaktorové overovanie (MFA).

  2. Webex spustí prehliadač, do ktorého môžete zadať svoje používateľské ID a heslo BroadWorks.

Webex sa načíta po úspešnom overení u poskytovateľa identity alebo BroadWorks.

Výmena a ukladanie údajov

Tieto časti poskytujú podrobnosti o výmene a ukladaní údajov pomocou služby Webex. Všetky údaje sú šifrované počas prenosu aj v pokoji. Ďalšie podrobnosti nájdete v časti Zabezpečenie aplikácií Webex.

Nástup poskytovateľa služieb

Keď počas registrácie poskytovateľa služieb konfigurujete klastre a šablóny používateľov v aplikácii Webex Control Hub, vymieňate si nasledujúce údaje BroadWorks, ktoré Webex ukladá:

  • URL adresa Xsi-Actions

  • URL adresa Xsi-Events

  • URL rozhrania CTI

  • URL adresa overovacej služby

  • Prihlasovacie údaje adaptéra BroadWorks Provisioning

Poskytovanie používateľov poskytovateľom služieb

Táto tabuľka obsahuje zoznam používateľských a podnikových údajov, ktoré sa vymieňajú ako súčasť poskytovania používateľov prostredníctvom rozhraní Webex API.

Presun údajov do Webexu

Od

Cez

Uložené spoločnosťou Webex?

ID používateľa BroadWorks

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak je uvedený SP)

BroadWorks, podľa API

Rozhrania API Webexu

Áno

E-mail (ak ho poskytol používateľ)

Používateľ

Portál aktivácie používateľov

Áno

Krstné meno

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Priezvisko

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne telefónne číslo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Číslo mobilného telefónu

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Primárne rozšírenie

BroadWorks, podľa API

Rozhrania API Webexu

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Jazyk

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Časové pásmo

BroadWorks, podľa API

Rozhrania API Webexu

Áno

Odstránenie používateľa

Rozhrania API Webex pre Cisco BroadWorks podporujú čiastočné aj úplné odstránenie používateľa. Táto tabuľka uvádza všetky používateľské údaje, ktoré sa ukladajú počas poskytovania, a údaje, ktoré sa v jednotlivých scenároch vymažú.

Používateľské údaje

Čiastočné odstránenie

Úplné odstránenie

ID používateľa BroadWorks

Áno

Áno

E-mail

Nie

Áno

Krstné meno

Nie

Áno

Priezvisko

Nie

Áno

Primárne telefónne číslo

Áno

Áno

Číslo mobilného telefónu

Áno

Áno

Rozšírenie

Áno

Áno

ID poskytovateľa služieb BroadWorks & ID skupiny

Áno

Áno

Jazyk

Nie

Áno

Prihlásenie používateľa a načítanie konfigurácie

Overovanie Webexu

Autentifikácia Webex označuje prihlásenie používateľa do aplikácie Webex pomocou ktoréhokoľvek z mechanizmov autentifikácie podporovaných spoločnosťou Webex. ( Autentifikácia BroadWorks je popísaná samostatne.) Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a (nezávislá) URL adresa IdP

Webex

Prehliadač používateľa

Používateľské poverenia

Prehliadač používateľa

Poskytovateľ identity (ktorý už má identitu používateľa)

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Autentifikácia BroadWorks

Autentifikácia BroadWorks označuje prihlásenie používateľa do aplikácie Webex pomocou jeho prihlasovacích údajov BroadWorks. Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi v procese autentifikácie.

Presun údajov

Od

Do

E-mailová adresa

Používateľ prostredníctvom aplikácie Webex

Webex

Token obmedzeného prístupu a URL adresa IdP (proxy servera Webex Bwks IdP)

Webex

Prehliadač používateľa

Informácie o značke a adresy URL BroadWorks

Webex

Prehliadač používateľa

Používateľské prihlasovacie údaje BroadWorks

Používateľ prostredníctvom prehliadača (značková prihlasovacia stránka poskytovaná spoločnosťou Webex)

Webex

Používateľské prihlasovacie údaje BroadWorks

Webex

BroadWorks

Používateľský profil BroadWorks

BroadWorks

Webex

SAML tvrdenie

Prehliadač používateľa

Webex

Autentifikačný kód

Webex

Prehliadač používateľa

Autentifikačný kód

Prehliadač používateľa

Webex

Tokeny prístupu a obnovenia

Webex

Prehliadač používateľa

Tokeny prístupu a obnovenia

Prehliadač používateľa

Aplikácia Webex

Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia

Táto funkcia vylepšuje proces prihlásenia a riadi priebeh prihlásenia na základe:

Vylepšenie upozornení a chybových hlásení pri prihlásení:

  • V súčasnosti používatelia Wexbexu pre BWKS, ktorí používajú autentifikáciu BroadWorks a prihlasujú sa cez UAP, nedostávajú upozornenie, že ich heslo čoskoro vyprší alebo že sa nemôžu prihlásiť, pretože platnosť hesla už vypršala. Vďaka tejto funkcii, ak platnosť hesla vyprší o 10 alebo menej dní, používateľ dostane upozornenie, že platnosť hesla čoskoro vyprší, s uvedením zostávajúceho počtu dní a používateľovi sa odporúča kontaktovať partnera alebo kliknúť na odkaz „Zabudnuté heslo“ na prihlasovacej obrazovke a obnoviť si heslo.
  • Ak platnosť hesla vypršala a konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu true, potom sa vyvolala chyba „nesprávne používateľské meno a heslo“, ale teraz je s touto funkciou chybové hlásenie vylepšené: Pokus o prihlásenie zlyhal. Kombinácia zadaného používateľského mena a hesla sa nezhoduje s našimi záznamami alebo je potrebné aktualizovať vaše heslo. Skúste to znova alebo kontaktujte správcu, aby aktualizoval heslo. Kód chyby 100006

Ovládanie prihlasovacieho procesu:

  • Partner môže obmedziť prihlásenie povolením nastavenia „w4bwks-password-expiry-fail-login“. Toto nastavenie „môže spoločnosť Cisco povoliť na požiadanie partnera.“ Ak platnosť hesla BroadWorks vypršala, konfigurácia v BroadWorks „enforcePasswordChangeOnExpiry“ je nastavená na hodnotu false a nastavenie „w4bwks-password-expiry-fail-login“ je povolené, potom sa vyvolá chyba, že heslo vypršalo pred x dňami, zatiaľ čo ak je služba nastavenia zakázaná, prihlásenie je povolené. Predvolene je toto nastavenie vypnuté.

Odkaz „Zabudnuté heslo“ na prihlasovacej stránke si môže partner nakonfigurovať ako súčasť prispôsobeného brandingu: Pokročilé prispôsobenie. Partneri musia nakonfigurovať odkaz tak, aby presmeroval používateľov na partnerský portál pre správu a obnovenie hesla.

Táto funkcia vylepšuje prihlasovací zážitok používateľa iba počas prihlasovania aktivovaného používateľa, keď sa blíži koniec platnosti hesla alebo už vypršala. Táto funkcia nespracuje prípady, keď platnosť hesla vyprší, kým je používateľ prihlásený v aplikácii Webex. Používateľ dostane upozornenie na vypršanie platnosti hesla pri ďalšom pokuse o prihlásenie.

Načítanie konfigurácie klienta

Táto tabuľka ilustruje typ údajov vymieňaných medzi rôznymi komponentmi pri načítavaní konfigurácií klienta.

Presun údajov

Od

Do

Registrácia

Klient

Webex

Nastavenia organizácie vrátane adries URL BroadWorks

Webex

Klient

Token BroadWorks JWT

BroadWorks prostredníctvom Webexu

Klient

Token BroadWorks JWT

Klient

BroadWorks

Token zariadenia

BroadWorks

Klient

Token zariadenia

Klient

BroadWorks

Konfiguračný súbor

BroadWorks

Klient

Spotreba v ustálenom stave

Táto časť popisuje presun údajov medzi komponentmi počas opätovnej autentifikácie po uplynutí platnosti tokenu, a to buď prostredníctvom BroadWorks alebo Webex.

Táto tabuľka uvádza presun údajov pre volania.

Presun údajov

Od

Do

SIP signalizácia

Klient

BroadWorks

SRTP médiá

Klient

BroadWorks

SIP signalizácia

BroadWorks

Klient

SRTP médiá

BroadWorks

Klient

Táto tabuľka uvádza presun údajov pre správy, informácie o prítomnosti a schôdze.

Presun údajov

Od

Do

HTTPS REST správy a prítomnosť

Klient

Webex

HTTPS REST správy a prítomnosť

Webex

Klient

SIP signalizácia

Klient

Webex

SRTP médiá

Klient

Webex

SIP signalizácia

Webex

Klient

SRTP médiá

Webex

Klient

Používanie rozhrania Provisioning API

Prístup pre vývojárov

Špecifikácia API je k dispozícii na https://developer.webex.com a návod na jej používanie je na https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

Pre prečítanie špecifikácie API na https://developer.webex.com/docs/api/v1/broadworks-subscriberssa musíte prihlásiť.

Autentifikácia a autorizácia aplikácie

Vaša aplikácia sa integruje s Webexom ako integrácia. Tento mechanizmus umožňuje aplikácii vykonávať administratívne úlohy (ako napríklad poskytovanie predplatiteľov) pre administrátora v rámci vašej partnerskej organizácie.

Rozhrania API Webexu sa riadia štandardom OAuth 2 ( http://oauth.net/2/). OAuth 2 umožňuje integráciám tretích strán získať obnovovacie a prístupové tokeny v mene vami vybraného správcu partnera na overovanie volaní API.

Najprv musíte zaregistrovať svoju integráciu vo Webexe. Po registrácii musí vaša aplikácia podporovať tento postup udeľovania autorizácie OAuth 2.0, aby získala potrebné tokeny na obnovenie a prístup.

Viac informácií o integráciách a o tom, ako zabudovať tento autorizačný postup OAuth 2 do vašej aplikácie, nájdete v https://developer.webex.com/docs/integrations.

Na implementáciu integrácií sú potrebné dve role – vývojár a autorizujúci používateľ – a môžu ich zastávať samostatné osoby. people/teams vo vašom prostredí.

  • Vývojár vytvorí aplikáciu a zaregistruje ju na https://developer.webex.com, aby vygeneroval požadovaný OAuth ClientID/Secret s očakávanými rozsahmi aplikácie. Ak vašu aplikáciu vytvára tretia strana, môže ju zaregistrovať (ak ste si vyžiadali jej prístup) alebo to môžete urobiť vy s vlastným prístupom.

  • Autorizujúci používateľje účet, ktorý aplikácia používa na autorizáciu volaní rozhrania API, na zmenu partnerskej organizácie, organizácií vašich zákazníkov alebo ich odberateľov. Tento účet musí mať vo vašej partnerskej organizácii buď rolu Úplný správca, alebo Úplný správca predaja. Tento účet nesmie byť držaný treťou stranou.

Názov organizácie

Názov organizácie závisí od toho, ktorý režim poskytovania služieb používate:

  • Podnikový režim – Názov organizácie je presnou zhodou spEnterpriseId.

  • Režim poskytovateľa služieb – Názov organizácie je časťou spEnterpriseId s ID skupiny.

Názov organizácie bude obsahovať všetky medzery, veľké písmená a špeciálne znaky uvedené v pôvodnom spEnterpriseId.

Požiadavky na softvér BroadWorks

Pozrite si časť Správa životného cyklu – servery BroadSoft.

Očakávame, že poskytovateľ služieb bude mať „aktuálne záplaty“ s najnovšími záplatami BroadWorks a aplikáciami nezávislými od vydania (RI). Nasledujúci zoznam záplat predstavuje minimálnu požiadavku na integráciu s Webexom.

Nezabudnite si prečítať poznámky k týmto softvérovým záplatám. Niektoré záplaty môžu mať dodatočné požiadavky na rozhranie príkazového riadka.

Verzia R22

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap373197

Požadovaná záplata pre aplikačný server

AP.as.22.0.1123.ap378391

AP.as.22.0.1123.ap374793

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.22.0.1123.ap377718

Požadovaná záplata pre funkciu nahrávania hovorov

AP.as.22.0.1123.ap377868

AP.as.22.0.1123.ap376508

Požadovaná oprava pre prietokové poskytovanie

AP.xsp.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

AP.ps.22.0.1123.ap378391

AP.ps.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Platforma

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap365173

AP.platforma.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platforma.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.platform.22.0.1123.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.22.0.1123.ap354313

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap368601

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap369607

Požadované pre proxy overovania NPS

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap372963

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.22.0.1123.ap378391

AP.xsp.22.0.1123.ap374677

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap375206

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.22.0.1123.ap376508

Vyžaduje sa pre službu overovania s overením tokenu CI

AP.xsp.22.0.1123.ap378585

Vyžaduje sa pre jednotnú históriu hovorov

Iné

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

AP.ums.22.0.1123.ap378391

AP.nfm.22.0.1123.ap378391

Verzia R23

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.23.0.1075.ap368517

Vyžaduje sa pre synchronizáciu adresárov

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap373197

Konfigurácia aplikačného servera

AP.as.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.as.23.0.1075.ap378391

AP.as.23.0.1075.ap376509

AP.as.23.0.1075.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.23.0.1075.ap377868

AP.as.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Profilový server

AP.ps.23.0.1075.ap378391

Platforma

AP.platforma.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platforma.23.0.1075.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.platform.23.0.1075.ap376509

AP.platform.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

XSP|ADP

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap369607

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap373271

Vyžaduje sa upgrade z V1 na V2 push notifikácií

AP.xsp.23.0.1075.ap378391

AP.xsp.23.0.1075.ap374677

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap375206

Vyžaduje sa pre proxy overovanie NPS

AP.xsp.23.0.1075.ap376509

AP.xsp.23.0.1075.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Ak používate ADP...

Xsi-Events-23_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Verzia R24

Server

Náplasť

Ďalšie informácie

Aplikačný server

AP.as.24.0.944.ap384177

Vyžaduje sa pre Unified Messaging Server (UMS)

AP.as.24.0.944.ap375100

Vyžaduje sa pre poskytovanie prietoku

AP.as.24.0.944.ap377718

Vyžaduje sa pre nahrávanie hovorov

AP.as.24.0.944.ap377868

AP.as.24.0.944.ap378585

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Iné

Xsi-Events-24_2021.05_1.251.bwar

Požadovaná oprava pre stav hook (prítomnosť) a zjednotenú históriu hovorov

Postupy poskytovania a aktivácie používateľov

Zriaďovanie opisuje pridanie používateľa do Webexu. Aktivácia zahŕňa overenie e-mailu a priradenie služby vo Webexe.

E-mailové adresy používateľov musia byť jedinečné, pretože Webex používa e-mailovú adresu na identifikáciu používateľa. Ak máte dôveryhodné e-mailové adresy používateľov, môžete si vybrať, aby sa automaticky aktivovali pri ich automatickom poskytovaní. Tento proces sa nazýva „automatické poskytovanie a automatická aktivácia“.

Automatické zriaďovanie používateľov a automatická aktivácia (Trusted Email Flow)

Predpoklady

  • Váš adaptér pre poskytovanie služieb odkazuje na Webex pre Cisco BroadWorks (čo vyžaduje odchádzajúce pripojenie z autonómneho servera k Webex Provisioning Bridge).

  • Ako alternatívne ID v BroadWorks musíte mať platné dostupné e-mailové adresy koncových používateľov.

  • Control Hub má v konfigurácii vašej partnerskej organizácie zriaďovací účet.

Krok

Opis

1

Vypracujete cenovú ponuku a prijímate objednávky na službu od svojich zákazníkov.

2

Spracujete objednávku zákazníka a zabezpečíte jeho služby vo svojich systémoch.

3

Systém poskytovania služieb spúšťa poskytovanie BroadWorks. Tento krok v skratke vytvára podnik a používateľov. Následne každému používateľovi priradí potrebné služby a čísla. Jednou z týchto služieb je externý IM. & P.

4

Tento krok poskytovania spúšťa automatické poskytovanie služieb pre organizáciu zákazníka a používateľov v systéme Webex. (IM & Priradenie služby P spôsobí, že adaptér poskytovania zavolá rozhranie API poskytovania Webexu.

5

Vaše systémy musia používať rozhranie API pre poskytovanie služieb Webex, ak neskôr budete musieť upraviť balík pre používateľa (zmeniť ho z predvoleného nastavenia).

Prihlasovací proces SSO

Prihlasovací proces SAML SSO s priamym overovaním BroadWorks (zdieľanie zdrojov medzi zdrojmi)

Nasleduje postup prihlásenia SAML SSO pre aplikáciu Webex pri použití overovania BroadWorks a keď je povolené zdieľanie zdrojov medzi rôznymi zdrojmi, čo umožňuje priame overovanie v BroadWorks. Obrázok zobrazuje udalosti klienta a používateľa vľavo s textom na šípkach, ktorý predstavuje to, čo klient poskytuje na autorizáciu. Kroky 1 a 5 sú udalosti používateľa. Pravá strana obrázka predstavuje udalosti prihlasovacích služieb spolu s tým, čo sa vráti klientovi.

Postup registrácie a vyhľadávania služieb BroadWorks

Nasleduje postup vyhľadávania služieb BroadWorks, ktorý bezprostredne nasleduje po predchádzajúcom postupe prihlásenia cez jednorazové prihlásenie Webex SAML. Klient použije prístupový token, ktorý získal pri registrácii do služby Webex Device Management, na vyžiadanie registrácie z nasadenia BroadWorks.

Alternatívne prihlasovacie postupy

Obrázky vyššie predpokladajú, že prihlásenie SAML SSO je nakonfigurované pomocou overenia BroadWorks s povoleným priamym overením BroadWorks (zdieľanie zdrojov medzi rôznymi zdrojmi). Nižšie sú uvedené niektoré alternatívne postupy prihlásenia SAML SSO:

  • Autentifikácia BroadWorks bez priamej autentifikácie BroadWorks (zdieľanie zdrojov medzi zdrojmi):

    • Jediný rozdiel je v kroku 5 a 6 prihlasovacieho procesu Webex. V kroku 5 sú prihlasovacie údaje overené proxy serverom IdP (namiesto XSI) a klientovi sa vráti tvrdenie SAML.

    • Tok pokračuje cez zostávajúce kroky, ako je uvedené v dvoch diagramoch.

    • Token SSO sa v tomto postupe nepoužíva.

  • Overenie SAML SSO Webex:

    • V kroku 3 prihlasovacieho postupu Webex vráti služba Common Identity poskytovateľa identity, ktorého používa overovanie Webex.

    • V tomto bode sa vyvolá alternatívny prihlasovací proces SAML SSO pre Webex.

Interakcie používateľov

Prihlásenie

  1. Aplikácia Webex spustí prehliadač do služby Cisco Common Identity (CI), aby používateľom umožnila zadať svoju e-mailovú adresu.

  2. CI zistí, že priradená zákaznícka organizácia má ako svojho SAML IDP nakonfigurovaného proxy servera BroadWorks IDP (IDP). CI presmeruje na IDP, ktorý používateľovi zobrazí prihlasovaciu stránku. (Poskytovateľ služieb môže túto prihlasovaciu stránku označiť značkou.)

  3. Používateľ zadá svoje prihlasovacie údaje BroadWorks.

  4. Broadworks overuje používateľa prostredníctvom IDP. V prípade úspechu IDP presmeruje prehliadač späť na CI s hlásením SAML Success, aby sa dokončil proces autentifikácie (nie je znázornené na diagrame).

  5. Po úspešnom overení aplikácia Webex získa prístupové tokeny od CI (nie je zobrazené na diagrame). Klient ich používa na vyžiadanie dlhodobého Jason Web Tokenu (JWT) od BroadWorks.

  6. Aplikácia Webex zisťuje svoju konfiguráciu volania z BroadWorks a ďalších služieb od Webexu.

  7. Aplikácia Webex sa zaregistruje v BroadWorks.

Prihlásenie z pohľadu používateľa

Tento diagram znázorňuje typický prihlasovací proces, ako ho vidí koncový používateľ alebo predplatiteľ:

  1. Stiahnete a nainštalujete aplikáciu Webex.

  2. Odkaz ste možno dostali od svojho poskytovateľa služieb alebo súbor na stiahnutie nájdete na stránke so súbormi na stiahnutie od spoločnosti Webex.

  3. Svoju e-mailovú adresu zadáte na prihlasovacej obrazovke Webexu. Kliknite na Ďalej.

  4. Zvyčajne budete presmerovaní na stránku so značkou poskytovateľa služieb.

  5. Táto stránka vás môže privítať prostredníctvom vašej e-mailovej adresy.

    Ak nie je uvedená žiadna e-mailová adresa alebo ak je e-mailová adresa nesprávna, zadajte namiesto toho svoje používateľské meno BroadWorks.

  6. Zadajte svoje heslo BroadWorks.

  7. Ak ste sa úspešne prihlásili, otvorí sa Webex.

Tok hovorov – firemný adresár

Tok hovorov – PSTN číslo

Prezentácia a zdieľanie

Začať stretnutie v priestore

Interakcie s klientmi

Získanie profilu z DMS a registrácia SIP v AS

  1. Klient zavolá XSI, aby získal token správy zariadenia a URL adresu DMS.

  2. Klient si vyžiada profil svojho zariadenia od DMS predložením tokenu z kroku 1.

  3. Klient prečíta profil zariadenia a získa SIP prihlasovacie údaje, adresy a porty.

  4. Klient odošle SIP REGISTER do SBC s použitím informácií z kroku 3.

  5. SBC odošle SIP REGISTER do AS (SBC môže vykonať vyhľadávanie v NS, aby lokalizoval AS, ak SBC ešte nepozná používateľa SIP.)

Pokyny pre testovanie a laboratórne testy

Nasledujúce pokyny platia pre testovacie a laboratórne organizácie:

  • Partneri poskytovatelia služieb sú obmedzení na maximálne 50 testovacích používateľov, ktorých je možné poskytnúť vo viacerých organizáciách.

  • Všetkým používateľom nad rámec prvých 50 testovacích používateľov bude účtovaný poplatok.

  • Aby sa zabezpečilo presné spracovanie vašej faktúry, všetky testovacie organizácie musia v názve organizácie BroadWorks uviesť slovo „test“.

  • V rámci Webex Control Hub musia byť určené interné testovacie organizácie. Cieľom je zabrániť tomu, aby testovací používatelia boli fakturovaní ako skutoční používatelia.

Pokyny pre testovanie a laboratórne práce 1 WN4BW

Označenie organizácie ako testovacej organizácie

Ak chcete organizáciu označiť ako testovaciu organizáciu:

  1. Prihláste sa do Centra partnerov a vyberte možnosť Zákazníci.

  2. Vyberte si vhodného zákazníka.

  3. V pravom ovládacom paneli aktivujte prepínač Interná testovacia organizácia.

Pokyny pre testovanie a laboratórne práce 2 WN4BW

Prehrávanie hlasovej schránky

V prípade hlasovej schránky sa uistite, že ste nakonfigurovali mediálny server na používanie jedného z nasledujúcich kódov:

  • mp3

  • wav – súbory WAV sú podporované v nasledujúcich formátoch: PCM (podporované na všetkých platformách) a DVI-ADPCM (nepodporované v systéme Android)

Ak používate súbory wav, spustite nasledujúce príkazy CLI na konfiguráciu aplikačného servera a mediálneho servera:

  • AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

  • MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

Terminológia

ACL
Zoznam riadenia prístupu
ALG
Brána aplikačnej vrstvy
API
Rozhranie pre programovanie aplikácií
APNS
Služba push notifikácií Apple
AS
Aplikačný server
ATA
Analógový telefónny adaptér, adaptér, ktorý prevádza analógovú telefóniu na VoIP
BAM
Správca aplikácií BroadSoft
Základné overovanie
Metóda overovania, pri ktorej je účet (používateľské meno) overený zdieľaným tajným kľúčom (heslom)
Systém riadenia budov (BMS)
Server správ BroadSoft
BOSH
Obojsmerné streamy cez synchrónny HTTP
BRI
Rozhranie Basic Rate Interface BRI je metóda prístupu k ISDN.
Zväzok
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Balík)
Kalifornia
Certifikačná autorita
Dopravca
Organizácia, ktorá spravuje telefonickú prevádzku (porov. Partner, poskytovateľ služieb, predajca s pridanou hodnotou)
CAPTCHA
Plne automatizovaný verejný Turingov test na rozlíšenie počítačov od ľudí
CCXML
Rozšíriteľný značkovací jazyk pre riadenie hovorov
CIF
Spoločný prechodný formát
Rozhranie príkazového riadka
Rozhranie príkazového riadka
KN
Bežný názov
CNPS
Push server pre upozornenia na hovory. Server na odosielanie upozornení, ktorý beží na XSP|ADP vo vašom prostredí a odosiela upozornenia na hovory do FCM a APNS. Pozrite si NPS Proxy.
CPE
Vybavenie priestorov zákazníka
KPR
Vlastné pravidlo prítomnosti
CSS
Kaskádový štýlový hárok
CSV
Hodnota oddelená čiarkou
CTI
Integrácia počítačovej telefónie
KOCKA
Cisco Unified Border Element
Demilitarizovaná zóna
Demilitarizovaná zóna
DN
Číslo v adresári
Nerušiť
Nerušiť
DNS
Systém doménových mien
DPG
Skupina vytočených partnerov
DSCP
Kódový bod diferencovaných služieb
DTAF
Archívny súbor typu zariadenia
DTG
Skupina cieľových kmeňových liniek
DTMF
Dvojtónová viacfrekvenčná
Koncový používateľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Predplatiteľ)
Podnik
Súbor koncových používateľov (porov. Organizácia)
FCM
Cloudové správy Firebase
FMC
Konvergencia pevných a mobilných sietí
Prietokové poskytovanie
Vytvorenie používateľov v úložisku identít Webex priradením funkcie „Integrovaný IM“ & Služba „P“ v BroadWorks.
FQDN
Plne kvalifikovaný názov domény
Úplné prietokové poskytovanie
Vytvorenie a overenie používateľov v úložisku identít Webex priradením „Integrovaného IM“ & Služba „P“ v BroadWorks a tvrdenie, že každý používateľ BroadWorks má jedinečnú a platnú e-mailovú adresu.
FXO
Zmenáreň je port, ktorý prijíma analógovú linku. Je to zástrčka na telefóne alebo faxe alebo zástrčky na vašom analógovom telefónnom systéme. Prináša on-hook/off-hook indikácia (uzavretie slučky). Keďže port FXO je pripojený k zariadeniu, ako je napríklad fax alebo telefón, zariadenie sa často nazýva „zariadenie FXO“.
FXS
Predplatiteľ zahraničnej výmeny je port, ktorý v skutočnosti dodáva analógovú linku predplatiteľovi. Inými slovami, je to „zástrčka v stene“, ktorá poskytuje oznamovací tón, prúd batérie a napätie zvonenia.
GCM
Správa Google Cloud
GCM
Galois/Counter Režim (šifrovacia technológia)
HID
Zariadenie ľudského rozhrania
HTTPS
Protokol prenosu hypertextu (Hypertext Transfer Protocol) – Secure Sockets
IAD
Integrované prístupové zariadenie
Okamžité správy & P
Okamžité správy a prítomnosť
IP PSTN
Poskytovateľ služieb, ktorý poskytuje služby VoIP pre PSTN, zameniteľný s ITSP alebo všeobecný termín pre internetovo pripojenú „verejnú“ telefóniu, spoločne poskytovanú hlavnými poskytovateľmi telekomunikačných služieb (a nie krajinami, ako je to v prípade PSTN).
ITSP
Poskytovateľ internetovej telefónie
IVR
Interaktívna hlasová odpoveď / Respondent
JID
Natívna adresa entity XMPP sa nazýva Jabber Identifier alebo JID. localpart@domain.part.example.com/resourcepart (@ . / sú oddeľovače)
JSON
Notácia objektov v jazyku Java Script
JSSE
Rozšírenie Java Secure Socket Extension; základná technológia poskytujúca funkcie bezpečného pripojenia k serverom BroadWorks
KEM
Modul rozšírenia kľúčov (hardvérové telefóny Cisco)
LLT
Dlhodobý (alebo dlhodobý) token; samoopisujúca sa, bezpečná forma tokenu na nosiča, ktorá umožňuje používateľom zostať overení dlhšie a nie je viazaná na konkrétne aplikácie.
Magisterský titul
Archivácia správ
MIB (Ministerstvo investícií)
Základňa manažérskych informácií
ČS
Mediálny server
mTLS
Vzájomné overovanie medzi dvoma stranami pomocou výmeny certifikátov pri nadväzovaní pripojenia TLS
MUC
Chat pre viacerých používateľov
NAT
Preklady sieťových adries
NPS
Server push notifikácií; pozri CNPS
Proxy NPS

Služba vo Webexe, ktorá poskytuje krátkodobé autorizačné tokeny vášmu CNPS, čo mu umožňuje odosielať upozornenia na hovory do FCM a APN a v konečnom dôsledku aj do zariadení so systémom Android a iOS s operačným systémom Webex.

OCI
Otvorené klientske rozhranie
Organizácia
Spoločnosť alebo organizácia zastupujúca skupinu koncových používateľov (porov. Podnik)
OTG
Skupina odchádzajúcich kmeňových liniek
Balík
Súbor služieb poskytovaných koncovému používateľovi alebo predplatiteľovi (porov. Zväzok)
Partner
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Predajca s pridanou hodnotou, poskytovateľ služieb, operátor)
ústredňa
Súkromná pobočková ústredňa
PEM
Pošta so zvýšeným súkromím
PLMN
Verejná pozemná mobilná sieť
PRI
Primary Rate Interface (PRI) je štandard telekomunikačného rozhrania používaný v sieti Integrated Services Digital Network (ISDN).
PS
Profilový server
PSTN
Verejná telefónna sieť
QoS
Kvalita služieb
Portál predajcu
Webová stránka, ktorá umožňuje správcovi predajcu konfigurovať ich SaaS riešenie UC-One. Niekedy sa označuje ako portál BAM, administračný portál alebo portál správy.
RTCP
Protokol riadenia v reálnom čase
RTP
Protokol prenosu v reálnom čase
SBC
Kontrolér hraníc relácie
SCA
Vzhľad zdieľaného hovoru
ŠPZ
Štandardné rozlíšenie
SDP
Protokol popisu relácie
ŠP
Poskytovateľ služieb; Organizácia, ktorá poskytuje telefónne alebo súvisiace služby iným organizáciám (porov. Dopravca, partner, predajca s pridanou hodnotou)
SIP
Protokol iniciácie relácie
SLT
Krátkodobý (alebo krátkodobý) token (tiež nazývaný BroadWorks SSO token); jednorazový overený token, ktorý sa používa na získanie zabezpečeného prístupu k webovým aplikáciám.
Malé a stredné podniky
Malé a stredné podniky
SNMP
Jednoduchý protokol správy siete
sRTCP
zabezpečený protokol riadenia prenosu v reálnom čase (médiá hovorov VoIP)
sRTP
zabezpečený protokol prenosu v reálnom čase (médiá hovorov VoIP)
SSL
Vrstva zabezpečených soketov (SSL)
Predplatiteľ
Osoba, ktorá využíva služby, teda uskutočňuje telefonáty, pripája sa k stretnutiam alebo posiela správy (porov. Koncový používateľ)
TCP
Protokol riadenia prenosu
TDM
Časové multiplexovanie
TLS
Zabezpečenie transportnej vrstvy
Podmienky používania
Typ služby
UAP
Portál aktivácie používateľov
Univerzita v Univerzite
Zjednotená komunikácia
Používateľské rozhranie
Používateľské rozhranie
UID
Jedinečný identifikátor
UMS
Server správ
URI
Jednotný identifikátor zdroja
URL
Jednotný vyhľadávač zdrojov
USS
Zdieľanie servera
UTC
Koordinovaný svetový čas
UVS
Video server
Predajca s pridanou hodnotou (VAR)
Agentská organizácia, ktorá spolupracuje so spoločnosťou Cisco na distribúcii produktov a služieb iným organizáciám (porov. Dopravca, partner, poskytovateľ služieb)
VGA
Pole videografiky
VoIP
Voice over Internet Protocol (IP)
VXML
Rozšíriteľný značkovací jazyk pre hlas
WebDAV
Webová distribuovaná tvorba a verzovanie
WebRTC
Webová komunikácia v reálnom čase
WRS
WebRTC server
XMPP
Expanded Messaging and Presence Protocol (Rozšíriteľný protokol pre zasielanie správ a prítomnosti)

Dodatok

Konfigurácia služieb (s mTLS pre autorizačnú službu)

Nasledujúce postupy nahrádzajú postupy v téme Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP. Tieto postupy vykonajte iba v prípade, že na overovaciu službu používate mTLS a nie overovanie tokenu CI. Tieto postupy sú povinné, ak prevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP. V opačnom prípade sú voliteľné.

Ak neprevádzkujete viacero organizácií Webex na tom istom serveri XSP|ADP, pre službu overovania sa odporúča overenie tokenu CI (s TLS). Podrobnosti o konfigurácii overovacej služby a ďalších služieb nájdete v časti Konfigurácia služieb na vašom Webexe pre Cisco BroadWorks XSP|ADP.

Rozhrania Xsi

Nainštalujte a nakonfigurujte aplikácie Xsi-Actions a Xsi-Events podľa popisu v príručke konfigurácie rozhrania Cisco BroadWorks Xtended Services.

Na XSP|ADP používanom pre rozhranie CTI by mala byť nasadená iba jedna inštancia aplikácií Xsi-Events.

Všetky udalosti Xsi používané na integráciu Broadworks s Webexom musia mať rovnaký názov callControlApplicationName definovaný v Applications/Xsi-Events/GeneralSettings. Napríklad:

ADP_CLI/Applications/Xsi-Events/GeneralSettings> get

callControlApplicationName = com.broadsoft.xsi-events

Keď sa používateľ zaregistruje do Webexu, Webex preňho vytvorí predplatné v AS, aby mohol prijímať telefonické udalosti týkajúce sa prítomnosti a histórie hovorov. Predplatné je priradené k názvu callControlApplicationName a AS ho používa na to, aby zistil, ktorým Xsi-Events má odosielať telefonické udalosti.

Zmena názvu callControlApplicationName alebo nepoužívanie rovnakého názvu vo všetkých webových aplikáciách Xsi-Events ovplyvní funkčnosť predplatného a telefonických udalostí.

Konfigurácia overovacej služby (s mTLS)

Dlhodobé tokeny BroadWorks sú generované a overované autentifikačnou službou hostovanou na vašich XSP|ADP.

Požiadavky

  • Servery XSP|ADP, ktoré hostia autentifikačnú službu, musia mať nakonfigurované rozhranie mTLS.

  • XSP|ADP musia zdieľať rovnaké kľúče pre encrypting/decrypting Dlhodobo fungujúce tokeny BroadWorks. Kopírovanie týchto kľúčov do každého XSP|ADP je manuálny proces.

  • XSP|ADP musia byť synchronizované s NTP.

Prehľad konfigurácie

Základná konfigurácia vašich XSP|ADP zahŕňa:

  • Nasaďte autentifikačnú službu.

  • Nakonfigurujte trvanie tokenu na aspoň 60 dní (ako vydavateľa ponechajte BroadWorks).

  • Generovanie a zdieľanie RSA kľúčov medzi XSP|ADP.

  • Poskytnite webovému kontajneru URL adresu služby authService.

Nasadenie overovacej služby na XSP|ADP

Na každom ADP XSP|používanom s Webexom:

  1. Aktivujte aplikáciu overovacej služby na ceste /authService (musíte použiť túto cestu):

    XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService /authService

    (kde je vaša verzia BroadWorks).

  2. Nasadenie aplikácie:

    XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authService

Konfigurácia trvania tokenu

  1. Skontrolujte existujúcu konfiguráciu tokenu (hodiny):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> get

  2. Nastavte trvanie na 60 dní (maximálne 180 dní):

    XSP|ADP_CLI/Applications/authenticationService/TokenManagement> set tokenDurationInHours 1440

Generovanie a zdieľanie RSA kľúčov

  • Musíte použiť to isté public/private páry kľúčov pre token encryption/decryption vo všetkých inštanciách autentifikačnej služby.

  • Pár kľúčov generuje autentifikačná služba, keď je prvýkrát potrebné vydať token.

Kvôli týmto dvom faktorom je potrebné vygenerovať kľúče na jednom XSP|ADP a potom ich skopírovať do všetkých ostatných XSP|ADP.

Ak cyklicky menite kľúče alebo zmeníte dĺžku kľúča, musíte zopakovať nasledujúcu konfiguráciu a reštartovať všetky ADP XSP|.

  1. Vyberte jeden XSP|ADP, ktorý sa má použiť na generovanie páru kľúčov.

  2. Použite klienta na vyžiadanie šifrovaného tokenu z daného XSP|ADP vyžiadaním nasledujúcej URL adresy z prehliadača klienta:

    https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(verejnýKľúčKlienta)

    (Týmto sa vygeneruje súkromný / pár verejných kľúčov na XSP|ADP, ak už taký nebol)

  3. Umiestnenie úložiska kľúčov nie je konfigurovateľné. Exportovať kľúče:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> exportKeys

  4. Skopírujte exportovaný súbor /var/broadworks/tmp/authService.keys na rovnaké miesto na ostatných XSP|ADP a v prípade potreby prepíšte starší súbor .keys.

  5. Importujte kľúče na každom z ostatných XSP|ADP:

    XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

Poskytnite webovému kontajneru URL adresu authService

Webový kontajner XSP|ADP potrebuje URL adresu authService, aby mohol overovať tokeny.

Na každom z XSP|ADP:

  1. Pridajte URL adresu overovacej služby ako externú overovaciu službu pre nástroj BroadWorks Communications Utility:

    XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1:80/authService

  2. Pridajte URL adresu overovacej služby do kontajnera:

    XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService

    Vďaka tomu môže Webex používať autentifikačnú službu na overovanie tokenov predložených ako poverenia.

  3. Skontrolujte parameter pomocou get.

  4. Reštartujte XSP|ADP.

Konfigurácia TLS a šifier na rozhraniach HTTP (pre XSI a autentifikačnú službu)

Aplikácie Authentication Service, Xsi-Actions a Xsi-Events používajú rozhrania HTTP servera. Úrovne konfigurovateľnosti TLS pre tieto aplikácie sú nasledovné:

Najvšeobecnejšie = Systém > Doprava > HTTP > Rozhranie HTTP servera = Najšpecifickejšie

Kontexty rozhrania príkazového riadka, ktoré používate na zobrazenie alebo úpravu rôznych nastavení SSL, sú:

Špecifickosť Kontext rozhrania príkazového riadka
Systém (globálny)

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportné protokoly pre tento systém

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP v tomto systéme

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Špecifické rozhrania HTTP servera v tomto systéme

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Čítanie konfigurácie rozhrania TLS HTTP servera na XSP|ADP

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer>

  2. Zadajte príkaz get a prečítajte si výsledky. Mali by ste vidieť rozhrania (IP adresy) a pre každé z nich, či sú zabezpečené a či vyžadujú autentifikáciu klienta.

Apache Tomcat vyžaduje certifikát pre každé zabezpečené rozhranie; systém vygeneruje certifikát s vlastným podpisom, ak ho potrebuje.

XSP|ADP_CLI/Interface/Http/HttpServer> get

Pridanie protokolu TLS 1.2 do rozhrania HTTP servera

Rozhranie HTTP, ktoré interaguje s Webex Cloud, musí byť nakonfigurované pre TLSv1.2. Cloud nevyjednáva staršie verzie protokolu TLS.

Ak chcete nakonfigurovať protokol TLSv1.2 na rozhraní HTTP servera:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Zadajte príkaz get 443 a zistite, ktoré protokoly sa už na tomto rozhraní používajú.

  3. Zadajte príkaz add 443 TLSv1.2, aby ste zabezpečili, že rozhranie môže pri komunikácii s cloudom používať TLS 1.2.

Úprava konfigurácie šifier TLS na rozhraní HTTP servera

Ak chcete nakonfigurovať požadované šifry:

  1. Prihláste sa do XSP|ADP a prejdite na XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Zadajte príkaz get 443 a zistite, ktoré šifry sa už na tomto rozhraní používajú. Musí existovať aspoň jeden z odporúčaných balíkov spoločnosti Cisco (pozri XSP|Požiadavky na identitu a zabezpečenie ADP v časti Prehľad).

  3. Zadajte príkaz add 443 na pridanie šifry do rozhrania HTTP servera.

    Rozhranie príkazového riadka XSP|ADP vyžaduje štandardný názov šifrovacej sady IANA, nie názov šifrovacej sady openSSL. Napríklad, ak chcete do rozhrania HTTP servera pridať šifru openSSL ECDHE-ECDSA-CHACHA20-POLY1305, použijete: XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Ak chcete nájsť apartmán podľa ktoréhokoľvek z názvov, pozrite si https://ciphersuite.info/.

Konfigurácia dôveryhodnosti pre overovaciu službu (s mTLS)

  1. Prihláste sa do Control Hub pomocou svojho partnerského administrátorského účtu.

  2. Prejdite na Nastavenia > Volanie BroadWorks a kliknite na Stiahnuť certifikát Webex CA, čím získate CombinedCertChain2023.txt na svojom lokálnom počítači.

    Tieto súbory obsahujú dve sady dvoch certifikátov. Pred nahraním do XSP|ADP je potrebné súbory rozdeliť. Všetky súbory sú povinné.
  3. Rozdeliť reťaz certifikátov na dva certifikáty - combinedcertchain2023.txt.

    1. Otvorte combinedcertchain2023.txt v textovom editore.

    2. Vyberte a vystrihnite prvý blok textu vrátane riadkov -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----a vložte blok textu do nového súboru.

    3. Uložte nový súbor ako root2023.txt.

    4. Uložte pôvodný súbor ako issuing2023.txt. Pôvodný súbor by teraz mal obsahovať iba jeden blok textu, ohraničený riadkami -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----.

  4. Skopírujte oba textové súbory do dočasného umiestnenia na XSP|ADP, ktorý zabezpečujete, napríklad /var/broadworks/tmp/root2023.txt a /var/broadworks/tmp/issuing2023.txt.

  5. Prihláste sa do XSP|ADP a prejdite na /XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Voliteľné) Spustením príkazu help UpdateTrust zobrazíte parametre a formát príkazu.

  6. Nahranie súborov certifikátov do nových dôveryhodných kotiev – 2023

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt

    Všetky aliasy musia mať iné meno. webexclientroot, webexclientroot2023, webexclientissuinga webexclientissuing2023 sú príklady aliasov pre dôveryhodné kotvy; môžete použiť vlastné, pokiaľ sú všetky štyri položky jedinečné.

  7. Potvrďte aktualizáciu kotiev:

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing2023       Internal Private TLS SubCA      Internal Private Root
    webexclientroot2023       Internal Private Root      Internal Private Root[self-signed]

(Voliteľné) Konfigurácia mTLS na HTTP interface/port úroveň

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na HTTP interface/port úroveň, mTLS je vyžadovaná pre všetky hostované webové aplikácie, ku ktorým sa prostredníctvom nej pristupuje interface/port.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/HttpServer> a spustite príkaz get, čím zobrazíte rozhrania.

  3. Ak chcete pridať rozhranie a vyžadovať na ňom overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. V podstate prvý true zabezpečuje rozhranie pomocou TLS (certifikát servera sa vytvorí, ak je to potrebné) a druhý true núti rozhranie vyžadovať autentifikáciu klientskeho certifikátu (spolu tvoria mTLS).

Napríklad:

XSP|ADP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 XSP|ADP01.collab.example.net true false 
         192.0.2.7 444 XSP|ADP01.collab.example.net true true

V tomto príklade mTLS (Požiadavka na autorizáciu klienta) = true) je povolené na porte 192.0.2.7444. TLS je povolené na porte 192.0.2.7 443.

(Voliteľné) Konfigurácia mTLS pre konkrétne webové aplikácie

mTLS je možné nakonfigurovať na HTTP interface/port úrovni alebo na základe jednotlivých webových aplikácií.

Spôsob, akým povolíte mTLS pre vašu aplikáciu, závisí od aplikácií, ktoré hostujete na XSP|ADP. Ak hostujete viacero aplikácií, ktoré vyžadujú mTLS, mali by ste mTLS na rozhraní povoliť. Ak potrebujete zabezpečiť iba jednu z viacerých aplikácií, ktoré používajú rovnaké rozhranie HTTP, môžete mTLS nakonfigurovať na úrovni aplikácie.

Pri konfigurácii mTLS na úrovni aplikácie je mTLS vyžadovaný pre danú aplikáciu bez ohľadu na konfiguráciu rozhrania HTTP servera.

  1. Prihláste sa do XSP|ADP, ktorého rozhranie konfigurujete.

  2. Prejdite na XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> a spustite príkaz get, aby ste zistili, ktoré aplikácie sú spustené.

  3. Ak chcete pridať aplikáciu a vyžadovať pre ňu overenie klienta (čo znamená to isté ako mTLS):

    XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Podrobnosti nájdete v dokumentácii k XSP|ADP CLI. Názvy aplikácií sú tam vymenované. Znak true v tomto príkaze povoľuje mTLS.

Napríklad:

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Príklad príkazu pridá aplikáciu AuthenticationService do 192.0.2.7:443 a vyžaduje, aby si od klienta vyžiadal a overil certifikáty.

Overte si to getu :

XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Konfigurácia správy zariadení na XSP|ADP, aplikačnom serveri a profilovom serveri

Profilový server a XSP|ADP sú povinné pre správu zariadení. Musia byť nakonfigurované podľa pokynov v Sprievodcovi konfiguráciou správy zariadení BroadWorks.

Kam ísť ďalej

Pre konfiguráciu sa môžete znova pripojiť k hlavnému toku dokumentov na Rozhranie CTI a súvisiaca konfigurácia.

Ďalšie požiadavky na certifikát pre vzájomné overovanie TLS proti AuthService

Webex interaguje s autentifikačnou službou prostredníctvom vzájomného pripojenia overeného protokolom TLS. To znamená, že Webex predloží klientsky certifikát a XSP|ADP ho musí overiť. Ak chcete dôverovať tomuto certifikátu, použite reťazec certifikátov Webex CA na vytvorenie dôveryhodnej kotvy na XSP|ADP (alebo proxy). Reťazec certifikátov je k dispozícii na stiahnutie prostredníctvom Centra pre partnerov:

  1. Prihláste sa do Centra partnerov na adrese admin.webex.com.
  2. Prejsť na Služby > Ďalšie odkazy.

  3. Kliknite na odkaz na stiahnutie certifikátu.

Reťazec certifikátov môžete získať aj z https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.

Presné požiadavky na nasadenie tohto reťazca certifikátov Webex CA závisia od toho, ako sú nasadené vaše verejné XSP|ADP:

  • Prostredníctvom premosťujúceho proxy servera TLS

  • Prostredníctvom TLS pass-through proxy

  • Priamo do XSP|ADP

Nasledujúci diagram sumarizuje, kde musí byť v týchto troch prípadoch nasadený reťazec certifikátov Webex CA.

Vzájomné požiadavky na certifikát TLS pre proxy TLS-bridge

  • Webex predloží proxy klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných proxy serverov, takže proxy server dôveruje klientskemu certifikátu.

  • Verejne podpísaný certifikát ADP servera XSP|sa tiež načíta do proxy.

  • Proxy server predloží spoločnosti Webex verejne podpísaný certifikát servera.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikát proxy servera.

  • Proxy poskytuje interne podpísaný klientsky certifikát XSP|ADP.

    Tento certifikát musí mať pole rozšírenia x509.v3 Extended Key Usage vyplnené identifikátorom BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 a účelom TLS clientAuth. Napr.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Pri generovaní interných klientskych certifikátov pre proxy server majte na pamäti, že certifikáty SAN nie sú podporované. Interné certifikáty servera pre XSP|ADP môžu byť SAN.

  • ADP XSP|dôverujú internej CA.

  • ADP XSP|predstavujú interne podpísaný certifikát servera.

  • Proxy dôveruje internej certifikačnej autorite.

Vzájomné požiadavky na certifikát TLS pre proxy alebo XSP s priepustom TLS v DMZ

  • Webex poskytuje XSP klientsky certifikát podpísaný certifikačnou autoritou Webexu.

  • Reťazec certifikátov certifikačnej autority Webex je nasadený v úložisku dôveryhodných certifikátov XSP, takže XSP dôverujú certifikátu klienta.

  • Verejne podpísaný certifikát servera XSP sa tiež načíta do certifikátov XSP.

  • XSP prezentujú verejne podpísané serverové certifikáty spoločnosti Webex.

  • Webex dôveruje verejnej certifikačnej autorite, ktorá podpísala certifikáty servera XSP.

História revízií dokumentu

Nasledujúca tabuľka zobrazuje históriu zmien v tomto dokumente za posledných 12 mesiacov.

Dátum

Popis zmeny

9. júna 2025

V sekcii Konfigurácia NPS na používanie proxy servera overovania boli pridané plně kvalifikované domény Austrálie a Saudskej Arábie.

4. júna 2025

Aktualizovaná sekcia Obmedzenia o zmenu navigácie v Centre ovládania pre nastavenia „Overenie“, ktoré sa presunuli z „Nastavenia organizácie“ do „Zabezpečenie“.

20. mája 2025

Aktualizovaná sekcia Zakázať synchronizáciu DND s podrobnosťami o vytvorení prípadu TAC na vypnutie tejto funkcie.

29. apríla 2025

Navigačná cesta bola aktualizovaná, keďže nastavenia služby BroadWorks Calling boli presunuté z nastavení organizácie do sekcie Služby v Centre pre partnerov.

23. apríla 2025

Pridaná poznámka do denníkov klienta v sekcii Riešenie problémov.

13. januára 2025

Aktualizovaná sekcia Odporúčané a Obmedzenia.

3. decembra 2024

Redakčné zmeny.

4. októbra 2024

Pridaná sekcia Tiché hodiny.

10. septembra 2024

Aktualizovaná časť Pokyny pre testovanie a laboratórne testy.

9. augusta 2024

Pridaná sekcia „Vybrať ID volajúceho“.

1. augusta 2024

Pridaná sekcia „Povolenie hlasovej schránky pre integráciu Microsoft Teams“.

25. júna 2024

Aktualizovaná sekcia Prihlásenie v časti Nasadenie Webexu pre BroadWorks.

14. júna 2024

Pridaná sekcia Flexibilný výber externej identifikácie volajúceho v časti Funkcie a obmedzenia a sekcia Zrušenie predplatného z Control Hub v časti Správa Webexu pre BroadWorks.

13. mája 2024

Redakčné zmeny.

10. mája 2024

V sekcii Funkcie a obmedzenia bol pridaný Pro Pack pre Control Hub.

6. mája 2024

Aktualizované partnerské SSO – sekcia SAML, nie je potrebné kontaktovať TAC pre poskytovateľa identity.

2. mája 2024

Redakčné zmeny.

10. apríla 2024

Aktualizované informácie o oprave 2 v časti Vzhľad zdieľanej linky.

27. marca 2024

Aktualizované pole s informáciami o zaneprázdnenosti / Vyzdvihnutie hovoru a partnerské jednorazové prihlásenie – sekcia OpenID Connect.

22. marca 2024

Aktualizované predpoklady v sekcii Synchronizácia režimu Nerušiť (DND).

7. marca 2024

Aktualizovaná sekcia postupu prihlásenia do ovládania v časti Prihlásenie používateľa a načítanie konfigurácie.

24. februára 2024

Redakčné zmeny.

20. februára 2024

Pridaná sekcia Vizuálna indikácia spamu v časti Nasadenie Webexu pre BroadWorks.

7. februára 2024

Pridaná funkcia Upozornenie na vypršanie platnosti hesla BroadWorks počas prihlásenia v rámci Webexu pre referenciu BroadWorks.

25. januára 2024

Redakčné zmeny.

23. januára 2024

Vykonané redakčné zmeny v časti Presunúť používateľa (so súhlasom) do služby Webex pre Cisco BroadWorks v časti Správa služby Webex pre BroadWorks.

10. januára 2024

Redakčné zmeny.

Bol tento článok užitočný?
Bol tento článok užitočný?